2012年3月の脆弱性と脅威ニュース記事一覧(4 ページ目)

脅威動向 2012.3.9 Fri 15:19

カメラのシャッター音が鳴るAndroidワンクリックウェアを確認（トレンドマイクロ）

トレンドマイクロは、Android端末を標的としたワンクリックウェアに新たな手口を確認したとブログで発表した。

TheRegister 2012.3.9 Fri 12:00

写真を吸い出すiPhoneのループホールからアプリのプライバシー懸念に拍車～連絡先リスト、写真、動画（The Register）

ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。

ダイジェストニュース 2012.3.8 Thu 14:41

Internet Explorerを自動アップグレードするセキュリティ上のメリット　他（ダイジェストニュース）

Internet Explorerを自動アップグレードするセキュリティ上のメリット（マイクロソフト：ブログ）他

セキュリティホール・脆弱性 2012.3.8 Thu 14:40

「JP1製品におけるRangeヘッダによるDoS脆弱性」を更新、対策版を公開（HIRT）

日立は、同社のセキュリティ情報サイト「HIRT」において「HS11-021：JP1製品におけるRangeヘッダによるDoS脆弱性」を更新した。

脅威動向 2012.3.8 Thu 14:38

米国の商事改善協会を騙るメール攻撃を確認--インテリジェンスレポート（シマンテック）

シマンテックは、「シマンテックインテリジェンスレポート 2012年2月度（日本語版）」を発表した北米の著名な調停・仲裁サービスである「米国の商事改善協会（Better Business Bureau）」を詐称するメールを使用した新種のサイバー攻撃を確認したという。

特集 2012.3.8 Thu 9:00

グローバル時代の企業防衛、特命・情報リスク調査分析チーム第2回「ルールのない世界でどう戦うか」

いま世界で、企業環境にどんな変化が起きているのか、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。

ダイジェストニュース 2012.3.7 Wed 14:09

Anonymousによるルートサーバへの攻撃はあるのか？　他（ダイジェストニュース）

Anonymousによるルートサーバへの攻撃はあるのか？（IIJ-SECT）他

エクスプロイト 2012.3.7 Wed 8:00

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

ダイジェストニュース 2012.3.6 Tue 16:05

「クラウド利用動向に関するアンケート調査」結果を公開　他（ダイジェストニュース）

「クラウド利用動向に関するアンケート調査」結果を公開（NTTデータ経営研究所）他

セキュリティホール・脆弱性 2012.3.6 Tue 15:58

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、EStrongs, Inc.が提供する、ファイルやアプリケーションの管理を行うためのソフトウェア「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.3.6 Tue 15:57

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）

JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins：APSB12-05」の公開を受けたもの。

脅威動向 2012.3.6 Tue 15:53

「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート（トレンドマイクロ）

トレンドマイクロは、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種がランキングで上位となった。

TheRegister 2012.3.6 Tue 8:15

AnonymousのWeb兵器が隠されたバンキング型トロイの木馬で失敗～騙されてマルウェアをインストールしたハクティビストたち（The Register）

サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。

ダイジェストニュース 2012.3.5 Mon 14:07

日本のサイバー犯罪捜査は変革を迫られている　他（ダイジェストニュース）

日本のサイバー犯罪捜査は変革を迫られている（エフセキュアブログ）他

ダイジェストニュース 2012.3.2 Fri 15:15

Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア　他（ダイジェストニュース）

Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア（Dr.WEB）他

脅威動向 2012.3.2 Fri 15:10

「口座に異常がないか確認を」、ゆうちょ銀行を騙るフィッシングを確認（フィッシング対策協議会）

フィッシング対策協議会は、ゆうちょ銀行を騙るフィッシングサイトが立ち上がっており、また郵便事業株式会社を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2012.3.2 Fri 15:08

「情報共有ネットワーク」全体の約90％の事業者等が新たな対策を実施（警察庁）

警察庁は、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたという。

ダイジェストニュース 2012.3.1 Thu 15:19

JP1/Cm2/Network Node Manager iにおける複数の脆弱性　他（ダイジェストニュース）

JP1/Cm2/Network Node Manager iにおける複数の脆弱性（HIRT）他

脅威動向 2012.3.1 Thu 15:11

モバイルマルウェアの活動が最も活発な年に--四半期脅威レポート（マカフィー）

マカフィーは、2011年第4四半期の「脅威レポート」を発表した。今回のレポートでは、2011年のマルウェアの固有サンプル数が、同社が予想していた7,500万を上回ったことが明らかになった。

セキュリティホール・脆弱性 2012.3.1 Thu 15:09

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ（JVN）

IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。

脅威動向 2012.3.1 Thu 15:07

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起（IPA）

IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。