2011年7月の脆弱性と脅威ニュース記事一覧(2 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

脅威動向 2011.7.15 Fri 17:00

ここ半年で16倍に増加したAndroid向け不正プログラムに注意を呼びかけ（トレンドマイクロ）

トレンドマイクロ株式会社は7月14日、Android OS搭載のモバイル端末を狙う不正プログラムが増加していることを受け、ブログで詳細をまとめている。同社が7月6日に公開した「インターネット脅威マンスリーレポート」においても、Android端末を狙う不正プログラムを検出す

セキュリティホール・脆弱性 2011.7.15 Fri 8:00

Brocade BigIron RXスイッチにACLを回避される未対策の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Brocade社が提供するスイッチ製品「Brocade BigIron RXスイッチ」にアクセス制御リスト（ACL）の制限を回避される脆弱性が

脅威動向 2011.7.14 Thu 8:00

小規模情報漏えいの急増を背景に「中小企業が実践すべき5つのステップ」（マカフィー）

マカフィー株式会社は7月13日、多くの企業が情報漏えいの標的にされており、企業は自社の機密データや顧客情報を不正利用されるリスクにさらされていることを受け「中小企業が実践すべき5つのステップ」を同社ブログで公開している。ベライゾン社の最近の調査によると、

セキュリティホール・脆弱性 2011.7.14 Thu 8:00

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件（マイクロソフト）

マイクロソフト株式会社は7月13日、2011年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件。最大深刻度が「緊急」のものは「MS11-053：Bluetooth スタックの脆弱性により、リモートでコードが実行される（2566220）」の1件のみ、最大深刻

脅威動向 2011.7.13 Wed 8:00

フィッシングサイト報告、国内ブランドが4割の増加--JPCERT/CCレポート（JPCERT/CC）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月11日、2011年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシ

脅威動向 2011.7.13 Wed 8:00

Android OSに対するマルウェアが急増、2011年初めから10倍--6月レポート（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は7月12日、「2011年6月のウイルス脅威」をまとめ発表した。6月は、Doctor Webウイルスアナリストによると、Android OSに対する40を超える悪意のあるプログラムが発見された（iOSに対するものはひとつのみ）。これは、ウイルス製作

エクスプロイト 2011.7.13 Wed 8:00

IBM Lotus Notes の添付ファイルビューアにおけるバッファオーバーフローの脆弱性（Scan Tech Report）

1.概要
IBM Lotus Notes の添付ファイルビューア (keyview) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な添付ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆

脅威動向 2011.7.12 Tue 8:00

巨額の利益があるFakeAVローダーによる攻撃が活発化--6月度レポート（フォーティネット）

フォーティネットジャパン株式会社（フォーティネット）は7月11日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワークセキュリティアプライアンスおよびFortiGuard Labsの監視システムから収

セキュリティホール・脆弱性 2011.7.12 Tue 8:00

複数の日立製品に脆弱性、対策版あるいは暫定回避策の適用を（HIRT）

株式会社日立製作所ソフトウェア事業部は7月8日、同社のセキュリティ情報サイト「HIRT」において「HS11-012：HiRDB Control Managerにおけるコマンドが実行される問題」および「HS11-013：JP1/VERITAS Backup Execに中間者攻撃の脆弱性」を公開した。利用者に対し、対策

脅威動向 2011.7.8 Fri 16:00

Android向け不正プログラムが半年で16倍に--上半期および6月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は7月7日、2011年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。2011年上半期は、国内、海外を問わずOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD」が感染被害報告数、検出数ともに1位となった。また、国内ではU

セキュリティホール・脆弱性 2011.7.8 Fri 16:00

「libpng」にDoS攻撃を受ける脆弱性、ユーザはアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Ja

セキュリティホール・脆弱性 2011.7.8 Fri 16:00

セキュリティ情報の事前通知、7月は「緊急」1件を含む4件（マイクロソフト）

マイクロソフト株式会社は7月8日、2011年7月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月13日で、4件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの3件。「緊急」の1件はMicrosoft Window

脅威動向 2011.7.7 Thu 8:00

偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート（マカフィー）

マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が

セキュリティホール・脆弱性 2011.7.7 Thu 8:00

「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを（JVN）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium（ISC）が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果

セキュリティホール・脆弱性 2011.7.6 Wed 8:00

Webブラウザ「Opera」にDoSの脆弱性、HDD空き容量枯渇の可能性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、Operaが提供するWebブラウザ「Opera」にDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2011.7.6 Wed 8:00

悪性PDFファイルの解析ツール：Peepdf（Scan Tech Report）

1.解説
数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ

脅威動向 2011.7.6 Wed 8:00