2013年6月の脆弱性と脅威ニュース記事一覧(3 ページ目)

セキュリティホール・脆弱性 2013.6.13 Thu 18:49

「HP System Management Homepage」にOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

特集 2013.6.13 Thu 10:15

狙われる「非Windows」とSNSユーザたち～脅威動向を振り返り、基本的な対策の見直しを（2）

モバイルでもプラットフォームに依存しない攻撃が存在しているため、どのOS利用者でも脅威に対する油断は禁物といえます。

ダイジェストニュース 2013.6.12 Wed 16:17

世界の企業の 35％がビジネスデータの保護に暗号化を使わず　他（ダイジェストニュース）

世界の企業の 35％がビジネスデータの保護に暗号化を使わず（カスペルスキー）他

セキュリティホール・脆弱性 2013.6.12 Wed 16:08

「HP Insight Diagnostics」に未対応の複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、HPの提供するサーバ管理ツール「HP Insight Diagnostics」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

セキュリティホール・脆弱性 2013.6.12 Wed 16:03

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB13-16）を発表した。

セキュリティホール・脆弱性 2013.6.12 Wed 16:00

月例セキュリティ情報5件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2013年6月のセキュリティ情報を公開した。最大深刻度「緊急」が1件、「重要」が4件という内容となっている。

脅威動向 2013.6.12 Wed 15:56

「Plesk」旧版の脆弱性を悪用する新たなエクスプロイト、改ざん対策を（トレンドマイクロ）

トレンドマイクロは、「Plesk」の旧バージョンに新たなエクスプロイトコードが確認されたことにより、Web改ざんの危険性が一層高まったとしてブログで注意喚起を発表している。

エクスプロイト 2013.6.12 Wed 8:00

Mozilla Firefox のセキュリティ制限の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox にセキュリティ制限を回避して、chrome 特権で任意のJavaScript が実行可能な脆弱性が報告されました。

セキュリティホール・脆弱性 2013.6.11 Tue 16:15

Android版「Angel Browser」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Angel Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2013.6.11 Tue 16:15

Android版「Galapagos Browser」に情報漏えいの脆弱性、使用停止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。同製品はすでに開発を終了している。

TheRegister 2013.6.11 Tue 8:30

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「（任意に許可された）2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。

ダイジェストニュース 2013.6.11 Tue 8:00

Twitterで詐欺や荒らしから逃れる方法　他（ダイジェストニュース）

Twitterで詐欺や荒らしから逃れる方法（カスペルスキー：ブログ）他

セキュリティホール・脆弱性 2013.6.11 Tue 8:00

「Parallels Plesk Panel」に任意コード実行の脆弱性、攻撃活動も確認（JVN）

IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。

コラム 2013.6.10 Mon 8:45

「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」（6月10日版）Scan名誉編集長りく君のセキュリティにゃークサイド

この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。

脅威動向 2013.6.8 Sat 18:00

Webサイト改ざんに関する注意喚起を発表、2013年4月以降に約1,000件のインシデント報告を受領(JPCERT/CC)

　JPCERTコーディネーションセンター（JPCERT/CC）は7日、「Webサイト改ざんに関する注意喚起」を発行した。JPCERT/CCでは、2013年4月以降に約1000件と、多数のWebサイト改ざんに関するインシデント報告を受領しているという。

脅威動向 2013.6.8 Sat 17:00

NCSOFTをかたるフィッシングメールを確認、「リネージュ2」「SDガンダムカプセルファイターオンライン」等オンラインゲームを多数提供(フィッシング対策協議会)

　フィッシング対策協議会は5日、NCSOFTをかたるフィッシングが登場したとして、注意喚起する文章を公開した。

脅威動向 2013.6.8 Sat 17:00

Google Play上で増え続ける悪質なアダルト出会い系アプリに関する情報を公開、ダウンロード総数は9万～31万回に(マカフィー)

　マカフィーは7日、同社公式ブログにて、Google Play上で増え続ける悪質なアダルト出会い系アプリに関する情報を公開した。同日の時点で400個以上の「悪質出会い系アプリ」が公開されており、そのうち約130個は現在もなおGoogle Play上に存在するという。

ダイジェストニュース 2013.6.7 Fri 17:44

「ネット回線勧誘トラブル110番」の実施について　他（ダイジェストニュース）

「ネット回線勧誘トラブル110番」の実施について（国民生活センター）他

セキュリティホール・脆弱性 2013.6.7 Fri 17:44

「宅配ピザのPizzaHut」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.6.7 Fri 17:43

4月からの2カ月強で約1,000件のサイトが改ざん被害、対策を呼びかけ（JPCERT/CC）

JPCERT/CCは、「Webサイト改ざんに関する注意喚起」を発表した。これは、多数のWebサイト改ざんに関するインシデント報告を受領していることを受けたもの。

セキュリティホール・脆弱性 2013.6.7 Fri 17:43

セキュリティ情報の事前通知、6月は「緊急」1件を含む5件を予定（日本マイクロソフト）

日本マイクロソフトは、2013年6月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は6月12日で、5件のパッチ公開を予定している。