2012年5月の脆弱性と脅威ニュース記事一覧(2 ページ目)

エクスプロイト 2012.5.23 Wed 8:00

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ダイジェストニュース 2012.5.22 Tue 18:41

新手のバックドアがMacユーザにとって新たな執拗な脅威となることが判明　他（ダイジェストニュース）

新手のバックドアがMacユーザにとって新たな執拗な脅威となることが判明（カスペルスキー）他

脅威動向 2012.5.22 Tue 18:35

2012年4月の詐欺被害は増加傾向、振り込め、オレオレともに本年最高値（警察庁）

警察庁は、2012年4月の「特殊詐欺の認知・検挙状況等について」（暫定値）を発表した。これによると、振り込め詐欺、オレオレ詐欺ともに、本年の最高値を記録している。

セキュリティホール・脆弱性 2012.5.22 Tue 18:32

モバイルデバイス管理アプリ「MobileTrack」に未対策の脆弱性（JVN）

IPAおよびJPCERT/CCは、Xelexの提供するモバイルデバイス管理アプリ「MobileTrack」に複数の脆弱性が存在するとJVNで発表した。

脅威動向 2012.5.22 Tue 18:30

「Yahoo! Mail」で標的型攻撃に悪用可能な脆弱性（トレンドマイクロ）

トレンドマイクロは、「Yahoo! Mail」で標的型攻撃に悪用が可能な脆弱性が確認されたとして、ブログで注意喚起を行っている。

新製品・新サービス 2012.5.22 Tue 11:18

PCでアクセスするだけで簡単に感染の有無を確認、「DNS Changerマルウェア感染確認サイト」を公開(JPCERT/CC)

　JPCERTコーディネーションセンター（JPCERT/CC）は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。

特集 2012.5.22 Tue 8:00

サイバー犯罪の脅威に対するクライシスマネジメント第4回「国家権力を背景としたサイバーエスピオナージュ」

守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。

ダイジェストニュース 2012.5.21 Mon 17:23

Google Chromeのインストーラを装う情報収集型不正プログラムを確認　他（ダイジェストニュース）

Google Chromeのインストーラを装う情報収集型不正プログラムを確認（トレンドマイクロ：ブログ）他

脅威動向 2012.5.21 Mon 17:21

有名をブランドのロゴを使った画像を悪用する詐欺を「Pinterest」で確認（マカフィー）

マカフィーは、「Pinterest」ユーザを狙った新種のソーシャル詐欺について、ブログで注意喚起を行っている。

セキュリティホール・脆弱性 2012.5.21 Mon 17:18

Android用ブラウザ「iLunascape」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。

脅威動向 2012.5.21 Mon 17:16

短縮URLで拡散し、Facebookなどを介して感染するワームを確認（トレンドマイクロ）

トレンドマイクロは、Facebookの個人宛メッセージやIMを介して感染活動を行うワームが確認されたとして、ブログで注意喚起を行っている。

ダイジェストニュース 2012.5.18 Fri 17:49

実践 Metasploit--ペネトレーションテストによる脆弱性評価　他（ダイジェストニュース）

実践 Metasploit--ペネトレーションテストによる脆弱性評価（エフセキュアブログ）他

脅威動向 2012.5.18 Fri 17:47

著名なゲームを配布するサイトを装うマルウェアサイトを確認（アンラボ）

アンラボは、Android OS用アプリの人気ゲームを配布するWebサイトを装ってマルウェアを配布するサイトが発見されたとブログで発表した。

脅威動向 2012.5.18 Fri 17:45

RARアーカイブを感染させるワームを確認、解凍時には注意を（Dr.WEB）

Dr.WEBは、RARアーカイブを感染させるワーム「Win32.HLLW.Autoruner.64548」について警告を発表した。

Far East Research 2012.5.18 Fri 8:30

Anonymous Philippines「対中国サイバー開戦布告」、中国側も反撃の構え（Far East Research）

中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。

セキュリティホール・脆弱性 2012.5.17 Thu 18:00

「HP Business Service Management」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management（HPBSM）」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.5.17 Thu 17:56

「Drupal」にリモートから認証情報などを窃取される脆弱性（JVN）

IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.5.17 Thu 17:54

ロジテック製ブロードバンドルータにISP接続情報が取得される脆弱性（JPCERT/CC）

JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。

TheRegister 2012.5.17 Thu 8:30

愛国的ハッカーが南シナ海で対決〜中国とフィリピンが領有権を主張する島に関する議論がオンライン化（The Register）

「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」

ダイジェストニュース 2012.5.17 Thu 8:00

スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加　他（ダイジェストニュース）

スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加（NRIセキュア）他

脅威動向 2012.5.17 Thu 8:00

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認（Dr.WEB）

Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。