2012年9月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2012.9.28 Fri 18:17

アダルトサイトの請求！携帯型音楽プレーヤーでも　他（ダイジェストニュース）

アダルトサイトの請求！携帯型音楽プレーヤーでも！？（国民生活センター）他

セキュリティホール・脆弱性 2012.9.28 Fri 18:06

Android版「jigbrowser+」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Android向けWebブラウザ「jigbrowser+」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2012.9.28 Fri 9:00

新しいAndroid偽アプリ「安心ウイルススキャン」が流通(シマンテック)

　シマンテックは26日、トロイの木馬「Android.Enesoluty」の作成者が、新しい偽アプリを流通させているとして注意喚起する文章を公開した。

ダイジェストニュース 2012.9.27 Thu 17:21

米国政府に見るセキュリティ統合の流れ　他（ダイジェストニュース）

米国政府に見るセキュリティ統合の流れ（マカフィー）他

セキュリティホール・脆弱性 2012.9.27 Thu 17:00

「Trend Micro Control Manager」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する、同社ウイルス対策製品をひとつの拠点から集中管理できるソフトウェア製品「Trend Micro Control Manager」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2012.9.26 Wed 16:27

「サプライチェーン情報セキュリティ管理」の資料を公開　他（ダイジェストニュース）

「サプライチェーン情報セキュリティ管理」の資料を公開（JASA）他

セキュリティホール・脆弱性 2012.9.26 Wed 16:10

「Casper Suite」に未対応の脆弱性、攻撃コードの公開も確認（JVN）

IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2012.9.26 Wed 16:08

「Java 7」にふたたび重大な欠陥

The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。

エクスプロイト 2012.9.26 Wed 9:00

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ダイジェストニュース 2012.9.25 Tue 15:51

Internet Explorer の脆弱性に対するアップデート　他（ダイジェストニュース）

Internet Explorer の脆弱性に対するアップデート（JVN）他

セキュリティホール・脆弱性 2012.9.25 Tue 15:49

「ATOK for Android」に学習情報ファイルを取得される問題（JVN）

IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。

脅威動向 2012.9.25 Tue 15:41

ZeroAccessボットネットの感染状況、日本は世界第二位に（エフセキュアブログ）

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。

ダイジェストニュース 2012.9.24 Mon 16:22

日本は今でも安全な国か　他（ダイジェストニュース）

日本は今でも安全な国か？（エフセキュアブログ）他

セキュリティホール・脆弱性 2012.9.24 Mon 16:17

定例外の月例セキュリティ情報を公開、IEの緊急の脆弱性を修正（日本マイクロソフト）

日本マイクロソフトは、2012年9月の定例外セキュリティ情報「MS12-063：Internet Explorer 用の累積的なセキュリティ更新プログラム（2744842）」を公開した。

ダイジェストニュース 2012.9.24 Mon 9:00

サイバー犯罪者の次なる標的--スマートテレビ　他（ダイジェストニュース）

サイバー犯罪者の次なる標的--スマートテレビ（ジャングル）他

セキュリティホール・脆弱性 2012.9.24 Mon 8:00

Internet Explorerの脆弱性に対し、定例外の緊急パッチ提供へ（日本マイクロソフト）

日本マイクロソフトは、定例外のセキュリティ情報の事前通知を発表した。

脅威動向 2012.9.24 Mon 8:00

米大統領選挙に関連する不正アプリをGoogle Playで確認、情報漏えいも（トレンドマイクロ）

トレンドマイクロは、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。

脅威動向 2012.9.22 Sat 12:00

サイバー犯罪者やオンライン詐欺師が「iPhone 5」人気を悪用、大幅な値引き広告に警戒を(マカフィー)

　マカフィーは21日、アップル「iPhone 5」の発売にあわせて、サイバー犯罪者やオンライン詐欺師が人気を悪用する可能性があるとして、注意喚起する文章を公開した。

ダイジェストニュース 2012.9.21 Fri 8:00

尖閣諸島問題等と関連したとみられるサイバー攻撃事案について　他（ダイジェストニュース）

尖閣諸島問題等と関連したとみられるサイバー攻撃事案について（警察庁）他

海外情報 2012.9.20 Thu 22:00

約300の日本組織が攻撃対象として中国サイトに掲示(警察庁)

　警察庁（警備企画課・情報技術解析課）は19日、尖閣諸島問題に関連したとみられるサイバー攻撃事案について、その概要と今後の対応について発表を行った。

脅威動向 2012.9.20 Thu 16:35

9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性（日本IBM）

日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。