2011年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

脅威動向 2011.8.10 Wed 8:00

1日で10種類の異なるマルウェアをダウンロードしたAndroidボットの新種（フォーティネット）

フォーティネットジャパン株式会社は8月9日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、Androidオペレーティングシステム上で実行するように書き込まれた新しいZitmo（モバイル内のZeus）の亜種について詳しく述べている。この亜種は、

脅威動向 2011.8.10 Wed 8:00

ユーザがマルウェア配信ネットワークに取り込まれる接点は？（ブルーコート）

ブルーコートシステムズ合同会社（ブルーコート）は8月9日、「2011年上半期版Webセキュリティレポート」を発表した。本レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。マルウェア配信ネットワークは、一般的に

エクスプロイト 2011.8.10 Wed 8:00

phpMyAdminのセッション変数の処理に起因する任意コマンド実行の脆弱性（Scan Tech Report）

1.概要
phpMyAdmin には、セッション変数の取り扱いに不備が存在するため、任意の PHP コードが実行可能な脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
phpMyAdmin をインターネット上に公開する

セキュリティホール・脆弱性 2011.8.5 Fri 21:00

セキュリティ情報の事前通知、8月は「緊急」2件を含む13件（マイクロソフト）

マイクロソフト株式会社は8月5日、2011年8月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月10日で、13件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件と「重要」のもの9件、「警告」のもの2件。「緊急」の2

セキュリティホール・脆弱性 2011.8.5 Fri 10:07

Apple のバッテリーファームウェアのハッキングを Black Hat で発表

セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。

脅威動向 2011.8.5 Fri 8:00

Facebook悪用攻撃が継続中、不審なURLに注意--7月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は8月4日、2011年7月度の「インターネット脅威マンスリーレポート」を発表した。7月は、Facebookを悪用した攻撃が続いており、ユーザが特定の不正なURLをクリックすると自動的に自身のウォールにポルノ動画をおすすめとして特定のURLとともに書

脅威動向 2011.8.5 Fri 8:00

スマートフォンのウイルス感染の脅威が高まる--7月度ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月3日、2011年7月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、スマートフォンのウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってき

セキュリティホール・脆弱性 2011.8.5 Fri 8:00

「QuickTime 7.7」およびセキュリティアップデートを公開（アップル）

米Appleは8月3日（米国時間）、「QuickTime 7.7」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.6、Mac OS X Server v10.5、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコード

脅威動向 2011.8.5 Fri 8:00

インターネットバンキングへの不正アクセスが頻発、注意を呼びかけ（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀

脅威動向 2011.8.4 Thu 8:00

東日本大震災の便乗で標的型メール攻撃の種類が約2.5倍に増加（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は8月3日、IBMセキュリティ・オペレーション・センター（SOC）において観測した2011年上半期（1月から6月）のインターネット・セキュリティ関連情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独

脅威動向 2011.8.4 Thu 8:00

韓国「SK Communications」の情報漏えいを受け、ログイン情報管理に注意（トレンドマイクロ）

トレンドマイクロ株式会社は8月2日、韓国「SK Communications」のユーザ約,3500万人の個人情報が漏えいした事例について多数の報道がなされたことをブログで発表している。SK Communicationsは、SNSやモバイル通信サービス、インスタント・メッセージ・サービスなどを提

脅威動向 2011.8.3 Wed 8:00

Facebookのフィッシング増加、Google+の急増も予測--スパムレポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は8月2日、ロシアKasperskyが7月21日に公開したリリースの抄訳として、2011年6月度の「スパムレポート」を発表した。レポートによると、メールトラフィックにおけるスパムの割合は5月からやや増加して月平均83.3％となっ

脅威動向 2011.8.3 Wed 8:00

Android向けマルウェアの報告が過去最多--マカフィー7月レポート（マカフィー）

マカフィー株式会社は8月2日、2011年7月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が

エクスプロイト 2011.8.3 Wed 8:00

Blue Coat BCAAA の Windows サービスにおけるバッファオーバーフローの脆弱性（Scan Tech Report）

1.概要
Blue Coat BCAAA の Windows サービスに、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、BCAAA を不正に停止される、あるいはシステム上で不正な操作を実行される可能性があります。
BCAAA の SSO 認証

セキュリティホール・脆弱性 2011.8.2 Tue 8:00

AndroidにSSL証明書の表示に重大な脆弱性、フィッシングに悪用の可能性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、Googleが提供するスマートフォンなどに向けたOS「Android」にSSL証明書の表示に関する脆弱性が存在すると「Japan Vulnera

セキュリティホール・脆弱性 2011.8.2 Tue 8:00

「JP1/IT Resource Management - Manager」に脆弱性、対策版の適用を（HIRT）

株式会社日立製作所ソフトウェア事業部は7月29日、同社のセキュリティ情報サイト「HIRT」において「HS11-016：JP1/IT Resouce Management - Managerにおける認証情報を出力する問題」を公開した。利用者に対し、対策版の適用を呼びかけている。HS11-016では、「JP1/IT R

セキュリティホール・脆弱性 2011.8.2 Tue 8:00

phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505、CVE-2011-2506）に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性（CVE-2011-2505）、またphpMyAdmi

Page 2 of 2