株式会社Doctor Web Pacificは2月8日、WindowsへのアクセスをブロックするTrojanプログラムを拡散するために犯罪者達が用いる新しい手法について、警告を発表している。この悪意のあるプログラム「Trojan.Winlock」をダウンロードするようにユーザを誘導するリンクは、米
株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0
トレンドマイクロ株式会社は2月8日、2011年1月度の「インターネット脅威マンスリーレポート」を発表した。今回より、同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」のスマートフィードバックにより収集・集計された脅威の検出数を併
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、SCADA Engineが提供する「SCADA Engine BACnet OPC Client」に、.csvファイルの解析処理に起因するバッファオーバーフロー
株式会社Kaspersky Labs Japanは2月7日、同社のロシア本社が1月27日に発表した「2010年12月度スパムレポート」の抄訳を公開した。レポートによると、12月は恒例のクリスマスや新年といったテーマのほかに、スパム配信者がウィキリークス(WikiLeaks)が世界的に注目され
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、「IntelliCom NetBiter NB100」および「NB200プラットフォーム」上で動作する製品にディレクトリトラバーサルを含む複数の
マイクロソフト株式会社は2月4日、2011年2月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は2月9日で、12件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの3件と「重要」のもの9件。「緊急」のものはすべてMicrosoft
米Adobe Systems社は2月3日(現地時間)、Adobe ReaderおよびAcrobatに対するセキュリティアドバイザリの事前通知を発表した。これは、WindowsおよびMacintosh用のAdobe Reader X(10.0)およびそれ以前のバージョン、UNIX用のAdobe Reader 9.4.1およびそれ以前のバージ
株式会社Kaspersky Labs Japanは2月4日、2011年1月の「マルウェアマンスリーレポート」を発表した。レポートでは、カスペルスキー製品がサイバー犯罪者に注目されていることが実証されたとしている。たとえば、一部のカスペルスキー製品をアクティベーションなしで使用で
日本アイ・ビー・エム株式会社(日本IBM)は2月3日、「2010年下半期 Tokyo SOC 情報分析レポート」を公開した。2010年は年間を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けた。特に下半期(7月?12月)に発生した注目すべき
マカフィー株式会社は2月3日、2011年1月のサイバー脅威の状況を発表した。ウイルスでは7位にランクインしているマスメイラー型ウイルス「W32/Xirtem@MM」は、約2年前に登場して以来、ずっと亜種が作成されており、今月になって日本でもランクインするほど感染が広がって
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は2月3日、2011年1月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、「スマートフォンのウイルスに注意!」として、一般利用者向けに、まずスマートフォンにまつわるウイルスの
株式会社Kaspersky Labs Japanは2月2日、同社のロシア本社が1月21日に、GoogleのURL短縮サービス「goo.gl」を悪用し、急速に拡散している新種のTwitterワームを検知したとするニュースリリースの抄訳を発表した。この悪質なURLをクリックすると、ユーザは複数のリダイレ
マカフィー株式会社は2月2日、「情報セキュリティの日」にちなみ、巧妙化が進むサイバー犯罪に警鐘を鳴らしセキュリティへの意識を深めることを目的に、2000年から2010年までのサイバー犯罪の傾向を解説したレポート「サイバー犯罪の10年間」を発表した。サイバー犯罪は
1.概要 Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。
株式会社セキュアブレインは1月31日、「セキュアブレイン gred セキュリティレポートVol.18(2010年12月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式
マイクロソフト株式会社は1月27日、2010年のセキュリティ更新プログラムの分析をブログで公開した。同社は2010年、2009年と比較して32件増の106件の更新プログラムをリリースした。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来の
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)