2012年8月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2012年8月の脆弱性と脅威ニュース記事一覧

花ざかりハッキング大会、仕事に役立つ? 他(ダイジェストニュース) 画像
ダイジェストニュース

花ざかりハッキング大会、仕事に役立つ? 他(ダイジェストニュース)

花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN) 画像
セキュリティホール・脆弱性

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Adobe Photoshop CS6」に脆弱性、アドビがアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Photoshop CS6」に脆弱性、アドビがアップデートを公開(アドビ)

米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。

Java 7の脆弱性を悪用する攻撃を検知、今後も増加する可能性(日本IBM) 画像
脅威動向

Java 7の脆弱性を悪用する攻撃を検知、今後も増加する可能性(日本IBM)

日本IBMは、JREおよびJDK 1.7の脆弱性(CVE-2012-4681)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。

大規模災害発生時の被害状況の早期把握と的確な復旧プランを策定、「au災害復旧支援システム」の導入を発表(KDDI、沖縄セルラー) 画像
脅威動向

大規模災害発生時の被害状況の早期把握と的確な復旧プランを策定、「au災害復旧支援システム」の導入を発表(KDDI、沖縄セルラー)

 KDDIと沖縄セルラーは30日、大規模災害発生時に被害状況の早期把握と的確な復旧プランを策定するために、「au災害復旧支援システム」を全国10ヶ所のテクニカルセンターに導入したことを発表した。

Mac、VMware、そして(ショック)Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ!慌てろ!(The Register) 画像
TheRegister

Mac、VMware、そして(ショック)Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ!慌てろ!(The Register)

同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。

理化学研究所を騙る標的型メール攻撃を確認、文面を公開(理化学研究所) 画像
脅威動向

理化学研究所を騙る標的型メール攻撃を確認、文面を公開(理化学研究所)

理化学研究所は、同研究所の計算科学研究機構を騙った標的型メール攻撃を8月下旬から確認しているとして、注意喚起を発表した。

はじめての暗号化メール(Thunderbird編) 他(ダイジェストニュース) 画像
ダイジェストニュース

はじめての暗号化メール(Thunderbird編) 他(ダイジェストニュース)

はじめての暗号化メール(Thunderbird編)(JPCERT/CC)他

Oracle Java 7の任意のコードを実行される脆弱性の検証レポートを発表(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Oracle Java 7の任意のコードを実行される脆弱性の検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、「Oracle Java SE JDK7およびJRE7」の脆弱性により、リモートから任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポートを公開した。

PCをボットに「貸し出す」ことで金銭を得るケース--中国の地下経済(トレンドマイクロ) 画像
脅威動向

PCをボットに「貸し出す」ことで金銭を得るケース--中国の地下経済(トレンドマイクロ)

トレンドマイクロは、中国のアンダーグラウンドについて解説するシリーズの第4弾として「インターネット上における資源およびインターネットサービスの悪用」をブログで発表した。

Javaランタイム環境=常に脆弱なマシン 他(ダイジェストニュース) 画像
ダイジェストニュース

Javaランタイム環境=常に脆弱なマシン 他(ダイジェストニュース)

Javaランタイム環境=常に脆弱なマシン(エフセキュアブログ)他

脆弱性攻撃、クライムウェア、Androidマルウェアが活発--上半期レポート(エフセキュア) 画像
脅威動向

脆弱性攻撃、クライムウェア、Androidマルウェアが活発--上半期レポート(エフセキュア)

エフセキュア・コーポレーションは、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」を発表した。

Android端末を狙う不正アプリのトップ10を公開、この10種が全体の58%(トレンドマイクロ) 画像
脅威動向

Android端末を狙う不正アプリのトップ10を公開、この10種が全体の58%(トレンドマイクロ)

トレンドマイクロは、「Android端末を狙う不正プログラムの2012年上半期トップ10」をブログで発表した。

ODNをかたるフィッシングメールが出回る(フィッシング対策協議会) 画像
脅威動向

ODNをかたるフィッシングメールが出回る(フィッシング対策協議会)

 フィッシング対策協議会は28日、緊急情報「ODNをかたるフィッシング(2012/08/28)」を公開した。

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

マルウェアへの対処方法 他(ダイジェストニュース) 画像
ダイジェストニュース

マルウェアへの対処方法 他(ダイジェストニュース)

マルウェアへの対処方法(エフセキュアブログ)他

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測(JVN) 画像
セキュリティホール・脆弱性

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) 画像
TheRegister

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性 他(ダイジェストニュース)

MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性(JVN)他

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定(JVN) 画像
セキュリティホール・脆弱性

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定(JVN)

IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。

数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染 他(ダイジェストニュース) 画像
ダイジェストニュース

数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染 他(ダイジェストニュース)

数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染(ソフォス)他

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×