2012年2月の脆弱性と脅威ニュース記事一覧(2 ページ目)

ダイジェストニュース 2012.2.20 Mon 18:21

「架空請求」は、とにかく無視！　他（ダイジェストニュース）

「架空請求」は、とにかく無視！（国民生活センター）他

脅威動向 2012.2.20 Mon 18:18

銀行系トロイの木馬が急増、1日平均2,000ユーザのPCから検出（カスペルスキー）

カスペルスキーは、過去3カ月間に銀行系トロイの木馬が1日平均2,000ユーザのコンピュータから検出されたと発表した。

調査・ホワイトペーパー 2012.2.20 Mon 18:14

「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表（JPRS）

JPRSは「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

セミナー・イベント 2012.2.20 Mon 14:24

SecurityDay2012 「中国のセキュリティ動向関連」中国のハッカーコミュニティとサイバー軍の現状～JPCERT/CC の Lin氏講演

最後に林氏は、中国の「サイバーフォース（網軍）」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。

TheRegister 2012.2.20 Mon 8:15

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。

脅威動向 2012.2.17 Fri 18:29

感染したPCのwebカメラで「盗撮」するトロイの木馬を検出（Dr.WEB）

Dr.WEBは、新たなバックドア「BackDoor.Webcam.9」を発見したと発表した。このトロイの木馬は、感染したコンピュータに接続されたwebカメラの映像を盗み見る機能が搭載されているという。

TheRegister 2012.2.17 Fri 8:15

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る（The Register）

既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。

ダイジェストニュース 2012.2.16 Thu 18:14

普及啓発アニメーション（ダイジェスト版）を配信　他（ダイジェストニュース）

普及啓発アニメーション（ダイジェスト版）を配信（NISC）他

セキュリティホール・脆弱性 2012.2.16 Thu 18:08

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.16 Thu 18:06

Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認（JPCERT/CC）

JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート（APSB12-03）を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。

調査・ホワイトペーパー 2012.2.16 Thu 13:15

Androidマルウェア33倍増加、手口は小規模・ソーシャル化傾向（ジュニパーネットワークス）

　ジュニパーネットワークスは15日、「2011 Mobile Threats Report」にてモバイルマルウェアに関する新たな調査結果を発表した。

TheRegister 2012.2.16 Thu 8:15

Google Wallet PINのセキュリティを数秒でクラック〜幸い、多くの人が使っていないが（The Register）

アップデート　Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。

セミナー・イベント 2012.2.16 Thu 8:00

After Stuxnet、PLCの脆弱性の現実--制御システムセキュリティカンファレンス 2012

最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。

ダイジェストニュース 2012.2.15 Wed 15:14

ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信　他（ダイジェストニュース）

ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信（NISC）他

セキュリティホール・脆弱性 2012.2.15 Wed 14:57

Adobe Shockwave Player向けセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Shockwave Player」のセキュリティアップデート「APSB12-02」を公開した。本アップデートはWindowsおよびMacintosh版の「Adobe Shockwave Player 11.6.3.633」に対応するもの。

セキュリティホール・脆弱性 2012.2.15 Wed 14:54

月例セキュリティ情報9件を公開、最大深刻度「緊急」は4件（マイクロソフト）

日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。

TheRegister 2012.2.15 Wed 8:15

Google Walletがカジュアルハック後にオープン～PINをクラック？いや、リセットを押しただけ（The Register）

このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。

エクスプロイト 2012.2.15 Wed 8:00

Plone および Zope における任意コマンド実行の脆弱性（Scan Tech Report）

Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。

ダイジェストニュース 2012.2.14 Tue 15:10

ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される　他（ダイジェストニュース）

ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される（ソフォス）他

脅威動向 2012.2.14 Tue 15:05

運用していない「ACCSJP.NET」ドメインからACCSを騙ったメール（ACCS）

ACCSは、「ACCSJP.NET」ドメインから同協会を騙ったメールが送付されているとして、注意喚起を発表した。

脅威動向 2012.2.14 Tue 15:03

Android向け架空請求マルウェア、日本アダルトサイトで配布--1月度レポート（マカフィー）

マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。