フォーティネットジャパン株式会社は8月9日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、Androidオペレーティング システム上で実行するように書き込まれた新しいZitmo(モバイル内のZeus)の亜種について詳しく述べている。この亜種は、
ブルーコートシステムズ合同会社(ブルーコート)は8月9日、「2011年上半期版Webセキュリティレポート」を発表した。本レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。マルウェア配信ネットワークは、一般的に
1.概要 phpMyAdmin には、セッション変数の取り扱いに不備が存在するため、任意の PHP コードが実行可能な脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。 phpMyAdmin をインターネット上に公開する
マイクロソフト株式会社は8月5日、2011年8月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月10日で、13件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件と「重要」のもの9件、「警告」のもの2件。「緊急」の2
セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。
トレンドマイクロ株式会社は8月4日、2011年7月度の「インターネット脅威マンスリーレポート」を発表した。7月は、Facebookを悪用した攻撃が続いており、ユーザが特定の不正なURLをクリックすると自動的に自身のウォールにポルノ動画をおすすめとして特定のURLとともに書
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、2011年7月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、スマートフォンのウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってき
米Appleは8月3日(米国時間)、「QuickTime 7.7」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.6、Mac OS X Server v10.5、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコード
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀
日本アイ・ビー・エム株式会社(日本IBM)は8月3日、IBMセキュリティ・オペレーション・センター(SOC)において観測した2011年上半期(1月から6月)のインターネット・セキュリティ関連情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独
トレンドマイクロ株式会社は8月2日、韓国「SK Communications」のユーザ約,3500万人の個人情報が漏えいした事例について多数の報道がなされたことをブログで発表している。SK Communicationsは、SNSやモバイル通信サービス、インスタント・メッセージ・サービスなどを提
株式会社Kaspersky Labs Japan(カスペルスキー)は8月2日、ロシアKasperskyが7月21日に公開したリリースの抄訳として、2011年6月度の「スパムレポート」を発表した。レポートによると、メールトラフィックにおけるスパムの割合は5月からやや増加して月平均83.3%となっ
マカフィー株式会社は8月2日、2011年7月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
1.概要 Blue Coat BCAAA の Windows サービスに、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、BCAAA を不正に停止される、あるいはシステム上で不正な操作を実行される可能性があります。 BCAAA の SSO 認証
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、Googleが提供するスマートフォンなどに向けたOS「Android」にSSL証明書の表示に関する脆弱性が存在すると「Japan Vulnera
株式会社日立製作所ソフトウェア事業部は7月29日、同社のセキュリティ情報サイト「HIRT」において「HS11-016:JP1/IT Resouce Management - Managerにおける認証情報を出力する問題」を公開した。利用者に対し、対策版の適用を呼びかけている。HS11-016では、「JP1/IT R
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)