2013年8月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2013.8.29 Thu 18:13

クラウド上では目立たぬ男女差　他（ダイジェストニュース）

クラウド上では目立たぬ男女差（エフセキュア）他

脅威動向 2013.8.29 Thu 17:53

iOS上で動作する危険なスパイウェアアプリを総括（Dr.WEB）

Dr.WEBは、iOS上で動作する危険なスパイウェアアプリケーションについての総括を発表した。

ダイジェストニュース 2013.8.28 Wed 18:07

Wi-FiのハニーポットとMacアドレスの監視　他（ダイジェストニュース）

Wi-FiのハニーポットとMacアドレスの監視（エフセキュアブログ）他

脅威動向 2013.8.28 Wed 18:07

Parallels Plesk Panelの脆弱性を狙う攻撃の増加を確認、対策を呼びかけ（日本IBM）

日本IBMは、2013年6月に公開されたParallels Plesk Panelの脆弱性を狙った攻撃の増加を確認したと発表した。

エクスプロイト 2013.8.28 Wed 8:00

MySQL の空間情報を扱うクエリの処理に起因する DoS の脆弱性（Scan Tech Report）

MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

ダイジェストニュース 2013.8.27 Tue 18:54

死後のデジタル資産管理を考える　他（ダイジェストニュース）

死後のデジタル資産管理を考える（カスペルスキー：ブログ）他

セキュリティホール・脆弱性 2013.8.27 Tue 18:54

「RealPlayer」にスタックバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、RealNetworksが提供するメディアプレイヤー「RealPlayer」に複数の脆弱性が確認されたと「JVN」で発表した。

セキュリティホール・脆弱性 2013.8.27 Tue 18:54

「Corporater EPM Suite」に未対策の複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Corporaterが提供する「Corporater EPM Suite」に複数の脆弱性が確認されたと「JVN」で発表した。現時点で対策方法は公開されていない。

調査・ホワイトペーパー 2013.8.27 Tue 18:54

常にサイバー攻撃にさらされている産業制御システム、実例や対策を紹介（トレンドマイクロ）

トレンドマイクロは、産業制御システム（ICS）へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃実態調査レポート第二弾」を発表、また解説セミナーを開催した。

特集 2013.8.27 Tue 11:00

相次ぐWebサイト改ざん

これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。

ダイジェストニュース 2013.8.26 Mon 14:57

仮想アプライアンスによるゲートウェイ層でのマルウェア対策　他（ダイジェストニュース）

仮想アプライアンスによるゲートウェイ層でのマルウェア対策（エフセキュアブログ）他

セキュリティホール・脆弱性 2013.8.26 Mon 14:57

「SearchBlox」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、SearchBlox Softwareが提供する「SearchBlox」に複数の脆弱性が確認されたと「JVN」で発表した。

コラム 2013.8.26 Mon 8:45

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」（8月26日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど（現在は修正済み）その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。

TheRegister 2013.8.26 Mon 8:30

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

ダイジェストニュース 2013.8.23 Fri 17:22

MITB攻撃における金融機関向けセキュリティ対策製品の効果性　他（ダイジェストニュース）

MITB攻撃における金融機関向けセキュリティ対策製品の効果性（FFRI：ブログ）他

脅威動向 2013.8.23 Fri 17:22

次期「ZBOT」と言われるオンライン銀行詐欺ツール「KINS」の亜種を確認（トレンドマイクロ）

トレンドマイクロは、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。

ダイジェストニュース 2013.8.22 Thu 15:58

PHP OpenID Library における XML 外部実体参照に関する脆弱性　他（ダイジェストニュース）

PHP OpenID Library における XML 外部実体参照に関する脆弱性（JVN）他

セキュリティホール・脆弱性 2013.8.22 Thu 15:57

「Web Viewer for Samsung DVR」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Samsungが提供する「Web Viewer for Samsung DVR」に複数の脆弱性が確認されたと「JVN」で発表した。

脅威動向 2013.8.22 Thu 15:57

標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む（警察庁）

警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。

ダイジェストニュース 2013.8.21 Wed 14:56

英国の税金還付を装うスパムメールが「ZBOT」感染に誘導　他（ダイジェストニュース）

英国の税金還付を装うスパムメールが「ZBOT」感染に誘導（トレンドマイクロ：ブログ）他

TheRegister 2013.8.21 Wed 8:30

意外な事実：単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける～泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは（The Register）

それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。