2011年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

セキュリティホール・脆弱性 2011.6.10 Fri 18:00

セキュリティ情報の事前通知、6月は「緊急」9件を含む16件を予定（マイクロソフト）

マイクロソフト株式会社は6月10日、2011年6月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月15日で、16件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが9件、「重要」のものが7件となっている。「緊急」のもの

セキュリティホール・脆弱性 2011.6.10 Fri 8:00

Oracle Java SEにリモートコード実行の脆弱性、早急なアップデートを（JPCERT/CC）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月8日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。Oracleが公開した本アップデートはJava SE JDKおよびJREを対象としたもので、複数の脆弱性に対応する。対象とな

脅威動向 2011.6.9 Thu 8:00

MacユーザもWindowsユーザと同様にマルウェア警戒を--マカフィー5月レポート（マカフィー）

マカフィー株式会社は6月8日、2011年5月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が

セキュリティホール・脆弱性 2011.6.8 Wed 8:00

日立Command Suite製品、IT Operations製品にDoSの脆弱性（HIRT）

株式会社日立製作所ソフトウェア事業部は6月3日、同社のセキュリティ情報サイト「HIRT」において「HS11-010：Hitachi Command Suite製品におけるDoS脆弱性」および「HS11-009：Hitachi IT Operations製品におけるDoS脆弱性」を公開した。これは、両製品にDoSの脆弱性（C

脅威動向 2011.6.8 Wed 8:00

企業への不正アクセスによる情報漏えい事件が多発--5月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は6月7日、2011年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、企業への不正アクセスによる情報漏えい事件が多数報道されたことを受け、ユーザ企業で外部からの攻撃に対する意識の高まりが見られ、同社もぜい弱性の管理

エクスプロイト 2011.6.8 Wed 8:00

PHP の socket_connect() 関数におけるバッファオーバーフローの脆弱性（Scan Tech Report）

1.概要
PHP には、socket_connect() 関数の処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者またはローカルの悪意あるユーザに悪用された場合、PHP アプリケーションを不正に停止される、あるいはシステム上で不正な

脅威動向 2011.6.7 Tue 8:00

パスワードの使い回しをやめるなど適切な管理を--5月度ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は6月3日、2011年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、今年4月から5月にかけて1億件を超えるIDやパスワードを含むアカウント情報漏えい事件などが発生していること

セキュリティホール・脆弱性 2011.6.7 Tue 8:00

Adobe Flash Playerに対するセキュリティアップデートを公開（アドビ）

アドビは6月5日（米国時間）、「Adobe Flash Player」のセキュリティアップデート「APSB11-13」を公開した。このアップデートは、Windows、Macintosh、Linux、Solaris版の「Adobe Flash Player 10.3.181.16およびそれ以前」、またAndroid版の「Adobe Flash Player 10.3.

脅威動向 2011.6.3 Fri 22:00

マルウェア活動が最も活発となった2011年第1四半期--脅威レポート（マカフィー）

マカフィー株式会社は6月3日、2011年第1四半期の「脅威レポート」を発表した。レポートによると、同四半期に検出されたマルウェア件数は600万件に上り、マルウェア活動が最も活発な四半期であったことが判明した。現在の増加率を考えると、2010年末の時点では累計5,500万

セキュリティホール・脆弱性 2011.6.3 Fri 22:00

RSLinx Classic EDSのツールにバッファオーバーフローの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月3日、Rockwell Automationが提供する工場向けの通信ソリューション「RSLinx Classic EDS Hardware Installation Tool」にバッフ

脅威動向 2011.6.3 Fri 8:00

全メールに対するスパム量は増加傾向、しかしeBayユーザを狙う攻撃は半減（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は6月2日、2011年4月度の「スパムレポート」を発表した。このレポートは、ロシアKasperskyが5月19日に公開したリリースの抄訳。レポートによると、メールトラフィックにおけるスパムの割合は3月から1.2ポイント増加して月

脅威動向 2011.6.3 Fri 8:00

自分の情報を守るための「今日からすぐにできる3つのヒント」（マカフィー）

マカフィー株式会社は6月2日、ソニーのPlayStation向けインターネット配信サービス「PlayStation Network」から個人情報が流出したインシデントを受け、「個人情報の不正利用を防ぐ3つのヒント：PSNハッキングからの教訓」を同社ブログで発表している。ソニーが明らかに

セキュリティホール・脆弱性 2011.6.3 Fri 8:00

HP LoadRunnerにバッファオーバーフローの脆弱性、現状で対策方法はなし（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月1日、Hewlett-Packard Development Company, L.P.が提供する統合ソフトウェアテストツール「HP LoadRunner」にバッファオーバー

脅威動向 2011.6.2 Thu 8:00

ボットネット「ngrBot」、Zeusソースコード漏えいの影響は--RSAレポート（RSAセキュリティ）

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は5月31日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.46」を発行した。本号では「チャットを悪用して自己増殖するボットネット『ngrBot』」および「Zeusのソースコードが漏えい」を特集とし

セキュリティホール・脆弱性 2011.6.2 Thu 8:00

Mac OS X向けセキュリティアップデート（2011-003）を公開（アップル）

米Appleは5月31日（米国時間）、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート（2011-003）を公開した。今回のセキュリティアップデートでは、File QuarantineとMalware removalにおける3種類の脆弱性、つまり「MacDefender malware」

脅威動向 2011.6.2 Thu 8:00

犯罪者が「クリック課金型広告」を購入し、ユーザを誘導--gredレポート（セキュアブレイン）

株式会社セキュアブレインは5月30日、「セキュアブレイン gred セキュリティレポートVol.22（2011年4月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

エクスプロイト 2011.6.1 Wed 8:00

libmodplug の S3M ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

1.概要
libmodplug には、不正な S3M ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。
libmodplug は、多くの映像または音楽

Page 2 of 2