2012年4月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2012年4月の脆弱性と脅威ニュース記事一覧

国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要 他(ダイジェストニュース) 画像
ダイジェストニュース

国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要 他(ダイジェストニュース)

国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要(マカフィー)他

複数の製品が影響を受けるWindowsコモンコントロールの脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

複数の製品が影響を受けるWindowsコモンコントロールの脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027:CVE-2012-0158)に関する検証レポートを公開した。

時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に(トレンドマイクロ) 画像
脅威動向

時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に(トレンドマイクロ)

トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。

Zeus系の新たな脅威「Citadel」は手厚いサポートが売り--AFCCニュース(EMCジャパン) 画像
調査・ホワイトペーパー

Zeus系の新たな脅威「Citadel」は手厚いサポートが売り--AFCCニュース(EMCジャパン)

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.57」を発行した。トピックとして「サイバー犯罪ビジネスに転機をもたらすZeus系Citadel Trojan」を取り上げている。

Facebookと提携し、悪意のある投稿の検出を強化 他(ダイジェストニュース) 画像
ダイジェストニュース

Facebookと提携し、悪意のある投稿の検出を強化 他(ダイジェストニュース)

Facebookと提携し、悪意のある投稿の検出を強化(ソフォス)他

Android向けのspモードメールアプリに通信内容を傍受される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android向けのspモードメールアプリに通信内容を傍受される脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。

Q&Aサイト構築システムOSQAにXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Q&Aサイト構築システムOSQAにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC) 画像
脅威動向

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC)

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

Anonymousがバーレーン抗議でFormula Oneサイトを破壊~3日間の抗議に直面した向こうみずなカーキチたち(The Register) 画像
TheRegister

Anonymousがバーレーン抗議でFormula Oneサイトを破壊~3日間の抗議に直面した向こうみずなカーキチたち(The Register)

バーレーンは2004年にFormula Oneレースを開催した中東初の国家で、支配者一族はマクラレン・チームと相当の利害関係がある。2011年のレースは、抗議活動が国中に広がった後、中止された。この抗議活動は、(中略)アラブ世界全体に広がった反乱の波の一部として始まった。

ロンドンオリンピック便乗スパムメール、再び確認 他(ダイジェストニュース) 画像
ダイジェストニュース

ロンドンオリンピック便乗スパムメール、再び確認 他(ダイジェストニュース)

ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他

「Rugged Operating System」に未対応のユーザアカウント問題(JVN) 画像
セキュリティホール・脆弱性

「Rugged Operating System」に未対応のユーザアカウント問題(JVN)

IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。

フォレンジック・スパイ:iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避(The Register) 画像
TheRegister

フォレンジック・スパイ:iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避(The Register)

同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。

MacとWindowsを同時に狙うマルウェア 他(ダイジェストニュース) 画像
ダイジェストニュース

MacとWindowsを同時に狙うマルウェア 他(ダイジェストニュース)

MacとWindowsを同時に狙うマルウェア(シマンテック:ブログ)他

複数のジャストシステム製品に任意のコードを実行される2つの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のジャストシステム製品に任意のコードを実行される2つの脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品にバッファオーバーフローやDLL読み込みに関する脆弱性が存在するとJVNで発表した。

クラウドにおけるセキュリティ問題意識と取り組みをまとめたレポート(IPA) 画像
脅威動向

クラウドにおけるセキュリティ問題意識と取り組みをまとめたレポート(IPA)

IPAは、クラウドコンピューティングが広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポートとして公開した。

偽セキュリティソフトの被害が継続、頻繁な名称変更でユーザを混乱させる(トレンドマイクロ) 画像
脅威動向

偽セキュリティソフトの被害が継続、頻繁な名称変更でユーザを混乱させる(トレンドマイクロ)

トレンドマイクロは、セキュリティソフトやシステム修復ツールを装ってユーザから金銭を詐取しようとする偽ソフトの被害が継続しているとして、傾向や対策をブログで発表した。

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。

Macユーザを襲った「Flashback」とは? 他(ダイジェストニュース) 画像
ダイジェストニュース

Macユーザを襲った「Flashback」とは? 他(ダイジェストニュース)

Macユーザを襲った「Flashback」とは?(トレンドマイクロ:ブログ)他

「Macボットネットは減少」、実は増加していることを確認(Dr.WEB) 画像
脅威動向

「Macボットネットは減少」、実は増加していることを確認(Dr.WEB)

Dr.WEBは、Macボットネット「BackDoor.Flashback.39」の監視による統計を発表した。「BackDoor.Flashback.39に感染したMacの台数は減少している」という最近のレポートとは異なる結果となった。

脆弱性件数は全体的に減少も、スマートフォンは増加--IPA四半期レポート(IPA/ISEC) 画像
脅威動向

脆弱性件数は全体的に減少も、スマートフォンは増加--IPA四半期レポート(IPA/ISEC)

IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。

Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ) 画像
脅威動向

Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ)

トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×