2011年11月の脆弱性と脅威ニュース記事一覧(4 ページ目)

脅威動向 2011.11.8 Tue 19:04

マクドナルドのアンケートや「殺し屋」からのスパムを確認--スパムレポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は11月8日、ロシアKasperskyが10月18日に公開したリリースの抄訳として、2011年9月度の「スパムレポート」を発表した。

脅威動向 2011.11.8 Tue 19:00

新たなAndroidマルウェアや短縮URLのリスクを報告--脅威動向レポート（フォーティネット）

フォーティネットジャパン株式会社は11月8日、米Fortinetによる脅威動向に関する最新レポートを発表した。

脅威動向 2011.11.8 Tue 14:09

スマートフォン盗聴サービスの実態等をデモ（トレンドマイクロ）

トレンドマイクロ株式会社とKDDI株式会社は11月8日、スマートフォンのセキュリティ上の課題を考える「スマートフォンセキュリティセミナー」を都内で開催した。

海外情報 2011.11.8 Tue 8:00

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」（1）攻撃方法は2種類

インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。

TheRegister 2011.11.8 Tue 8:00

中国が米国の衛星ハッキング容疑に回答、「まさか！我々はすべてのハッキングに反対だ」（The Register）

ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない：「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」

セキュリティホール・脆弱性 2011.11.7 Mon 15:18

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認（JVN）

日本マイクロソフト株式会社が提供するMicrosoft Windowsの TrueType フォント解析処理に脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2011.11.7 Mon 8:00

Web認証局を「貧弱な」セキュリティで非難～Digicert MalaysiaがChrome、IE、Firefoxから消える（The Register）

Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。

セキュリティホール・脆弱性 2011.11.4 Fri 18:52

「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2011.11.4 Fri 18:40

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定（マイクロソフト）

マイクロソフト株式会社は11月4日、2011年11月のセキュリティ情報の事前通知を発表した。

脅威動向 2011.11.4 Fri 15:04

フェイスブックで『マリオカート』が遊べると騙るスパムに注意喚起（ソフォス）

セキュリティベンダーのソフォスが運営するNaked Securityは、フェイスブック上で『マリオカート』が遊べると騙るスパムが流行していると注意を促しています。

脅威動向 2011.11.4 Fri 14:15

制御文字を利用しファイル名を偽装する「RLTrap」（IPA）

　情報処理推進機構（IPA）は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

TheRegister 2011.11.4 Fri 8:00

ハッカーが米国政府の衛星をハイジャック～中国を非難（The Register）

米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。

脅威動向 2011.11.4 Fri 8:00

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。

セキュリティホール・脆弱性 2011.11.4 Fri 8:00

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2011.11.2 Wed 12:15

日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に（ソフォス）

　ソフォスは2日、2011年7〜9月の「スパム送信国ワースト12」に関する最新レポートを発表した。2010年の同時期と比較してアジア諸国が占める割合が大幅に増加し、とくに韓国は前回7位から2位に急上昇した。

エクスプロイト 2011.11.2 Wed 8:00

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性（Scan Tech Report）

1.概要

セキュリティホール・脆弱性 2011.11.2 Wed 8:00

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性（JVN）

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ（CSRF）およびアクセス制限不備の脆弱性が存在する

セキュリティホール・脆弱性 2011.11.1 Tue 8:00

複数のD-Link製品にバッファオーバーフローの脆弱性（IPA）

独立行政法人情報処理推進機構（IPA）は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に