2011年11月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2011年11月の脆弱性と脅威ニュース記事一覧

中小企業向けの新しいセキュリティ・アプライアンスを発表 他(ダイジェストニュース) 画像
ダイジェストニュース

中小企業向けの新しいセキュリティ・アプライアンスを発表 他(ダイジェストニュース)

US SCADA インフラストラクチャのお粗末なセキュリティ(ソフォス) 他
「Duqu」の目的、「R2D2」が投げかけた問題--マンスリーレポート(カスペルスキー) 画像
脅威動向

「Duqu」の目的、「R2D2」が投げかけた問題--マンスリーレポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。
VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
エクスプロイト

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

1.概要
セキュリティUSBメモリの法人向けレンタル開始 他(ダイジェストニュース) 画像
ダイジェストニュース

セキュリティUSBメモリの法人向けレンタル開始 他(ダイジェストニュース)

Trojan.MBRlockの新バージョン(Dr.WEB)
海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ 画像
海外情報

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示
ポストStuxnetの制御システムセキュリティ対策(JPCERT/CC) 画像
特集

ポストStuxnetの制御システムセキュリティ対策(JPCERT/CC)

イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。
欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性(G Data) 画像
脅威動向

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性(G Data)

G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。
スマートフォンを狙うワンクリック詐欺(シマンテック) 画像
脅威動向

スマートフォンを狙うワンクリック詐欺(シマンテック)

シマンテックは、日本のスマートフォンを狙うワンクリック詐欺についてブログで詳細を発表している。
攻撃性の高い中国ハッカー約50組織を分析「中国対日有害サイバー組織総覧2012」(ネットセキュリティ総合研究所) 画像
調査・ホワイトペーパー

攻撃性の高い中国ハッカー約50組織を分析「中国対日有害サイバー組織総覧2012」(ネットセキュリティ総合研究所)

中国に散在する50を超えるサイバー組織について、組織概要や主要人物、技術水準、対日有害性などを個別に分析した調査レポート「中国対日有害サイバー組織総覧2012」を、12月15日に刊行すると発表した。
iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register) 画像
TheRegister

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register)

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
国家試験初の「パソコンを用いた試験」を開始 他(ダイジェストニュース) 画像
ダイジェストニュース

国家試験初の「パソコンを用いた試験」を開始 他(ダイジェストニュース)

国家試験初の「パソコンを用いた試験」を開始(IPA)
Mac OS Xユーザを狙うバックドアの新バージョンを確認(Dr.WEB) 画像
脅威動向

Mac OS Xユーザを狙うバックドアの新バージョンを確認(Dr.WEB)

Dr.WEBは、Mac OS Xユーザを狙うバックドアの新バージョンを確認した。
「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) 画像
脅威動向

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN) 画像
セキュリティホール・脆弱性

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN)

IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。
セキュリティ注意喚起情報をブログパーツで配信(IPA) 画像
新製品・新サービス

セキュリティ注意喚起情報をブログパーツで配信(IPA)

 IPA(情報処理推進機構)は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(IPA Cyber security Alert Service:アイキャット)」を公開した。
携帯ゲーム機もインターネットにつながるんです! 他(ダイジェストニュース) 画像
ダイジェストニュース

携帯ゲーム機もインターネットにつながるんです! 他(ダイジェストニュース)

サイバー餌付けと浪費の問題を浮き彫りに--ノートンレポート(シマンテック)ほかダイジェストニュース
振り込め、オレオレ、架空請求などの詐欺被害、ゆるやかに増加傾向(警察庁) 画像
脅威動向

振り込め、オレオレ、架空請求などの詐欺被害、ゆるやかに増加傾向(警察庁)

警察庁は、2011年10月の「特殊詐欺の認知・検挙状況等について」を発表した。
ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register) 画像
TheRegister

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)

オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
「Spitmo」の新たな親類:SymbOS/ConBot 他(ダイジェストニュース) 画像
ダイジェストニュース

「Spitmo」の新たな親類:SymbOS/ConBot 他(ダイジェストニュース)

「Spitmo」の新たな親類:SymbOS/ConBot(エフセキュアブログ)
HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN)

HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。
海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃 画像
海外情報

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃

●米国西部を中心にスミッシング攻撃
  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×