2012年7月の脆弱性と脅威ニュース記事一覧(3 ページ目)

ダイジェストニュース 2012.7.12 Thu 15:56

Microsoft XML コアサービスに脆弱性　他（ダイジェストニュース）

Microsoft XML コアサービスに脆弱性（JVN）他

セキュリティホール・脆弱性 2012.7.12 Thu 15:48

サポート終了のネットワークスイッチ「SMC8024L2」に認証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、ネットワークスイッチ「SMC8024L2」のWeb管理画面に認証を回避される脆弱性が存在するとJVNで発表した。

脅威動向 2012.7.12 Thu 15:45

インシデント報告数は前四半期から千件以上の増加--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2012年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

ダイジェストニュース 2012.7.12 Thu 8:00

いつもとは違うSkypeダウンロード　他（ダイジェストニュース）

いつもとは違うSkypeダウンロード（エフセキュアブログ）他

脅威動向 2012.7.12 Thu 8:00

マルウェア拡散メールの大量配信、新たなAndroidトロイの木馬--6月レポート（Dr.WEB）

Dr.WEBは、「2012年6月のウイルス脅威」をまとめ発表した。6月は、ウイルス活動の特別な活発化や大拡散は見られず、前月に引き続き情報セキュリティの面においては比較的穏やかな月となった。

セキュリティホール・脆弱性 2012.7.12 Thu 8:00

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。

エクスプロイト 2012.7.11 Wed 8:00

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

ダイジェストニュース 2012.7.10 Tue 15:11

Android端末向け偽Skypeアプリ、不正なJARファイルをもたらす　他（ダイジェストニュース）

Android端末向け偽Skypeアプリ、不正なJARファイルをもたらす（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.7.10 Tue 15:03

「Hitachi IT Operations Analyzer」にDoSの脆弱性、対策版を公開（HIRT）

日立製作所は、同社のセキュリティ情報サイト「HIRT」において「HS12-0191：Hitachi IT Operations AnalyzerにおけるDoS脆弱性」を公開した。

脅威動向 2012.7.10 Tue 14:59

昨年同時期から上位10種の8種が入れ替わり、手法も変化--脅威レポート（トレンドマイクロ）

トレンドマイクロは、2012年2012年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。

TheRegister 2012.7.10 Tue 8:30

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い（The Register）

これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。

ダイジェストニュース 2012.7.9 Mon 16:47

詐欺的「サクラサイト商法」トラブルについて　他（ダイジェストニュース）

詐欺的「サクラサイト商法」トラブルについて（国民生活センター）他

ダイジェストニュース 2012.7.6 Fri 18:26

YY-BOARD におけるクロスサイトスクリプティングの脆弱性　他（ダイジェストニュース）

YY-BOARD におけるクロスサイトスクリプティングの脆弱性（JVN）他

脅威動向 2012.7.6 Fri 18:19

Excelのマクロウイルスが複数ランクイン、実行時は注意を--6月度レポート（マカフィー）

マカフィーは、2012年6月のサイバー脅威の状況を発表した。先月に引き続き「Blackhole」に関連した脅威がいくつかランクインしている。

セキュリティホール・脆弱性 2012.7.6 Fri 18:17

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを（JVN）

IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.7.6 Fri 18:15

セキュリティ情報の事前通知、7月は「緊急」3件を含む9件を予定（日本マイクロソフト）

日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。

ダイジェストニュース 2012.7.5 Thu 18:23

「セキュリティ・キャンプ中央大会2012」の開催日程変更について　他（ダイジェストニュース）

「セキュリティ・キャンプ中央大会2012」の開催日程変更について（IPA）他

セキュリティホール・脆弱性 2012.7.5 Thu 18:19

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表（JPRS）

JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング（毒入れ）やドメイン名の引っ越しが妨げられる危険性があるという。

TheRegister 2012.7.5 Thu 8:30

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか（The Register）

Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」

ダイジェストニュース 2012.7.4 Wed 16:14

「プリンタウイルス」がもたらす被害：大量の印刷とポップアップ広告　他（ダイジェストニュース）

「プリンタウイルス」がもたらす被害：大量の印刷とポップアップ広告（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.7.4 Wed 16:12

Android版「嫁コレ」に端末識別番号が取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI（端末識別番号）をSDカードに保存する問題が存在するとJVNで発表した。