2013年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

ダイジェストニュース 2013.6.20 Thu 16:02

一太郎の脆弱性を悪用した標的型攻撃　他（ダイジェストニュース）

一太郎の脆弱性を悪用した標的型攻撃（シマンテック：ブログ）他

セキュリティホール・脆弱性 2013.6.20 Thu 16:01

「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit（JDK）に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.6.19 Wed 16:59

Linuxサーバを標的とするトロイの木馬の新たな亜種　他（ダイジェストニュース）

Linuxサーバを標的とするトロイの木馬の新たな亜種（Dr.WEB）他

セキュリティホール・脆弱性 2013.6.19 Wed 16:59

「JP1/秘文 Advanced Edition Information Cypher」に脆弱性（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脅威動向 2013.6.19 Wed 16:58

マイクロソフト主導の大規模テイクダウン、他国への影響は微少か（日本IBM）

日本IBMは、「Operation b54」による日本国内への影響について、Tokyo SOCでの検知状況をもとに紹介している。

セキュリティホール・脆弱性 2013.6.19 Wed 16:58

「Oracle Java SE」に複数の脆弱性、Oracleがアップデート公開（JPCERT/CC）

JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - June 2013」を公開したことについて注意喚起を発表した。

エクスプロイト 2013.6.19 Wed 8:00

nginx の Chunked Transfer Coding 処理におけるスタックバッファーオーバーフローの脆弱性（Scan Tech Report）

nginx の Chunked Transfer Coding 処理には、chunk_size の取り扱いに起因したスタックバッファオーバーフローの脆弱性が存在します。

脅威動向 2013.6.19 Wed 3:00

グルーポンを騙るECサイトの存在を確認(グルーポン)

　グルーポンは18日、同社を騙るECサイトが存在するとして、注意喚起する文章を公開した。

ダイジェストニュース 2013.6.18 Tue 17:22

脆弱性検証結果：ERS Viewerの脆弱性　他（ダイジェストニュース）

脆弱性検証結果：ERS Viewerの脆弱性（FFRI）他

セキュリティホール・脆弱性 2013.6.18 Tue 17:13

「一太郎シリーズ」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2013.6.18 Tue 17:09

「サイボウズLive for Android」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.6.17 Mon 18:36

ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕　他（ダイジェストニュース）

ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕（BSA）他

脅威動向 2013.6.17 Mon 18:34

検出や削除を困難にする機能を備えた標的型攻撃をアジア圏で確認（トレンドマイクロ）

トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool（RAT）」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。

コラム 2013.6.17 Mon 8:45

「「SECCON 2013」の開催が決定したんだにゃーの巻」（6月17日版）Scan名誉編集長りく君のセキュリティにゃークサイド

6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。

脅威動向 2013.6.17 Mon 8:00

「食」に関するすべてのものに菌やウイルスが発生する可能性、食中毒を防ぐために何らかの対処を

　気象庁が梅雨入りを発表したものの、雨が降らない日が続いていた日本列島。だが、去る6月8日に発生した台風三号の影響により、本格的な「梅雨モード」に突入した。

ダイジェストニュース 2013.6.14 Fri 16:59

Pleskのゼロデイ脆弱性は実在するのか　他（ダイジェストニュース）

Pleskのゼロデイ脆弱性は実在するのか？（NRIセキュア：NCSIRTアドバイザリ）他

脅威動向 2013.6.14 Fri 16:59

被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ（セキュアブレイン）

セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。

脅威動向 2013.6.14 Fri 16:58

「遠隔操作」によって勝手に契約される相談事例が増加（国民生活センター）

国民生活センターは、「遠隔操作」によるプロバイダ勧誘トラブルが複数寄せられるようになったとして、注意喚起を発表した。

脅威動向 2013.6.14 Fri 16:58

サクラサイトアプリをApp Storeで確認、承認時は別のコンテンツを表示か（シマンテック）

シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。

セキュリティホール・脆弱性 2013.6.14 Fri 16:58

CMS「Orchard」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.6.13 Thu 18:50

Android に移植された Linux カーネルの脆弱性　他（ダイジェストニュース）

Android に移植された Linux カーネルの脆弱性（シマンテック：ブログ）他