株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が
1.概要 Microsoft Windows の MP3 オーディオコーデックにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な AVI ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、LifeSize Roomが提供するテレビ会議システム「LifeSize Room」に複数の脆弱性が存在すると「Japan Vulnerability Notes(
株式会社Doctor Web Pacific(Dr.WEB)は8月26日、「Android.SmsSend」トロイの木馬の数が2011年の始めから10倍に増えたと発表した。Doctor Webのアナリストによる調査で、2010年から知られているAndroid.SmsSendファミリーのトロイの木馬製作者達は、デスクトップ向け「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、ASUSが提供するギガビット対応無線ルータ「RT-N56U」に管理パスワードが漏えいする脆弱性が存在すると「Japan Vulnerabil
株式会社Kaspersky Labs Japan(カスペルスキー)は8月26日、ロシアKasperskyが8月11日に公開したリリースの抄訳として、第2四半期に発生したIT脅威をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向をレポート「2011年第2四半期におけるIT脅威の進化」と
フィッシング対策協議会は8月24日、「OCN メール」のフィッシングサイトの報告があったとして詳細を発表した。このサイトはOCNを騙るもので、OCNメールの日本語サイトとほぼ同一の見かけとなっている。確認されたURLは http://singsingtom.2. ●●●.●●●●.cn/kz/oc
Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆
株式会社Doctor Web Pacific(Dr.WEB)は8月23日、「2011年7月のウイルス脅威」をまとめ発表した。従来、7月は平穏な時期と思われていたが、ウイルスに関する限り先月と比べ決して平穏な月ではなかった。Windows lockerの新種「Trojan.Winlock.3794」は、犯罪者にクレジ
トレンドマイクロ株式会社は8月23日、中国のWebサイトでモバイル端末のスパイサービスが提供されていることを確認したと同社ブログにおいて発表した。このWebサイトではモバイル端末の監視サービスを提供しており、サービスを利用しようとするユーザはサイトでアカウント
1.概要 Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な
ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング(ソーシャルメディアをターゲットとしたフィッシング)についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフト
株式会社シマンテックは8月15日、「Symantec Veritas Enterprise Administrator service(vxsvc)」にバッファオーバーフローの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-010」を発表した。影響を受ける製品は「Veritas Storage Foundation for Wi
株式会社Kaspersky Labs Japan(カスペルスキー)は8月18日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、2011年7月度のマンスリーレポートを発表した。レポートでは、7月はモバイル向けスパイウェア型トロイの木馬「ZitMo」の新しい亜種が検知された。Zit
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、株式会社エイムラックが提供する、スケジューラや社内ブログ等の機能を持つグループウェア「Aipo」に複数の脆弱性が存在す
株式会社シマンテックは8月17日、国内の金融機関が提供しているインターネット金融取引サービスの利用者が、不正なアクセスによって暗証番号やパスワードを盗まれ、覚えのない振り込みや不正送金などの被害が報告され、特に今月に入りその件数が増加していることを受け、
株式会社日本レジストリサービス(JPRS)は8月11日、Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表した。Windows Server 2003、2008、2008 R2のWindows DNSサーバでは、NAPTRレコードの取り扱いに関する実装上の不具合により、攻撃者がその制御下にあ
株式会社Doctor Web Pacific(Dr.WEB)は8月10日、「Counter-Strike 1.6」のプレーヤを狙ったマルウェア感染の新たな手法を検出したと発表した。攻撃者グループはCounter-Strikeのゲームサーバをセットアップし、トロイの木馬「Win32.HLLW.HLProxy」を配信する。これは、
中国の国営新華社通信は8月10日、ITセキュリティ部門の高官の言を引用し、中国はサイバー攻撃による世界最大の被害国のひとつとして、国際社会と協調してこれに対処している、と発表した。
マイクロソフト株式会社は8月10日、2011年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り13件。最大深刻度が「緊急」のものは「MS11-057:Internet Explorer 用の累積的なセキュリティ更新プログラム(2559049)」および「MS11-058:DNS サ
アドビは8月9日(米国時間)、複数の製品のセキュリティアップデートを公開した。内容は、「Adobe Shockwave Player」(APSB11-19)、「Adobe Flash Media Server」(APSB11-20)、「Adobe Flash Player」(APSB11-21)、「Adobe Photoshop CS5」(APSB11-22)、「RoboH
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)