2012年9月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2012.9.20 Thu 16:28

「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性（JVN）

IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。

特集 2012.9.20 Thu 8:00

[特別寄稿] MITB の脅威と対策　前編

Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。

ダイジェストニュース 2012.9.19 Wed 16:00

IEに存在する新たなゼロデイ脆弱性を確認！「PoisonIvy」に誘導　他（ダイジェストニュース）

IEに存在する新たなゼロデイ脆弱性を確認！「PoisonIvy」に誘導（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.9.19 Wed 15:45

「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性（JVN）

IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2012.9.19 Wed 15:44

「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2012.9.19 Wed 8:00

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性（Scan Tech Report）

ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

ダイジェストニュース 2012.9.18 Tue 18:06

キングソフト：一部サイトでの反響について　他（ダイジェストニュース）

一部サイトでの反響について（キングソフト）他

脅威動向 2012.9.18 Tue 18:04

PC、Androidともに脅威が活発化した8月--ウイルス脅威レポート（Dr.WEB）

Dr.WEBは、「2012年8月のウイルス脅威」をまとめ発表した。8月は、ウイルス製作者およびインターネット詐欺師達の活動は目に見えて活発化した。

TheRegister 2012.9.18 Tue 8:30

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ（The Register）

Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。

Far East Research 2012.9.14 Fri 18:54

「反日デモ」の一環で四川省のハッカーがSMBCをDoS攻撃（Far East Research）

9月15日から、満州事変勃発記念日である9月18日にかけて、中国各地で反日デモが予定されている。釣魚島問題をめぐり「抵制日貨」（日本製品ボイコット）を旗印に掲げて街中を練り歩く今年の反日デモでは、いわゆる「サイバー攻撃」の出番がほとんど見られない。

セキュリティホール・脆弱性 2012.9.14 Fri 15:32

「InterScan Messaging Security Suite」に複数の未対策の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。

インシデント・情報漏えい 2012.9.14 Fri 11:12

外務省HPが閲覧しにくい状態（外務省）

　14日午前10時30分現在、外務省のホームページが閲覧できない状態になっている。

脅威動向 2012.9.14 Fri 8:00

「RSウイルス感染症」が7月以降連続して増加、今後も拡大の恐れ(国立感染症研究所)

　乳幼児の肺炎の原因ともなる「RSウイルス感染症」が7月以降連続して増加が続いており、8月27日から9月2日までの1週間で1,998例にのぼることが国立感染症研究所の調査で明らかになった。今後も拡大の恐れがあり注意を呼びかけている。

ダイジェストニュース 2012.9.14 Fri 8:00

平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について　他（ダイジェストニュース）

平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について（警察庁）他

セキュリティホール・脆弱性 2012.9.14 Fri 8:00

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性（JPRS）

JPRSは、「BIND 9.xの脆弱性（サービス停止）について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。

TheRegister 2012.9.13 Thu 8:30

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信（The Register）

リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。

脅威動向 2012.9.13 Thu 8:00

風疹の発生動向調査結果を公表、今後の流行拡大を懸念(国立感染症研究所)

　国立感染症研究所は9月11日、風疹の発生動向調査結果を公表した。2008年-2012年の第1週から第35週の累積報告件数は1,419件。8月27日から9月2日の第35週の1週間だけでも65件発生している。

脅威動向 2012.9.13 Thu 3:00

みずほ銀行をかたるフィッシングメールが出回る(フィッシング対策協議会)

　フィッシング対策協議会は12日、みずほ銀行をかたるフィッシングが登場したとして、注意喚起する文章を公開した。

セミナー・イベント 2012.9.12 Wed 21:45

正統派ハクティビズムと直接攻撃型ハクティビズム―ScanNetSecurity 勉強会レポート

ハッカーやハクティビズムの研究者であり、関連著書も多い一橋大学院社会学研究科塚越健司氏が講師となり、「ハクティビズムの動機と歴史」と題したセミナーが9月4日、都内にて開催された。

ダイジェストニュース 2012.9.12 Wed 18:46

Android/Fakemartで荒稼ぎする方法　他（ダイジェストニュース）

Android/Fakemartで荒稼ぎする方法（フォーティネット：ブログ）他

脅威動向 2012.9.12 Wed 18:28

「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用することを確認（Dr.WEB）

Dr.WEBは、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。