Microsoft XML コアサービスに脆弱性(JVN)他
IPAおよびJPCERT/CCは、ネットワークスイッチ「SMC8024L2」のWeb管理画面に認証を回避される脆弱性が存在するとJVNで発表した。
JPCERT/CCは、2012年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
いつもとは違うSkypeダウンロード(エフセキュアブログ)他
Dr.WEBは、「2012年6月のウイルス脅威」をまとめ発表した。6月は、ウイルス活動の特別な活発化や大拡散は見られず、前月に引き続き情報セキュリティの面においては比較的穏やかな月となった。
日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Android端末向け偽Skypeアプリ、不正なJARファイルをもたらす(トレンドマイクロ:ブログ)他
日立製作所は、同社のセキュリティ情報サイト「HIRT」において「HS12-0191:Hitachi IT Operations AnalyzerにおけるDoS脆弱性」を公開した。
トレンドマイクロは、2012年2012年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。
これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。
詐欺的「サクラサイト商法」トラブルについて(国民生活センター)他
YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他
マカフィーは、2012年6月のサイバー脅威の状況を発表した。先月に引き続き「Blackhole」に関連した脅威がいくつかランクインしている。
IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。
「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他
JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)