2013年10月の脆弱性と脅威ニュース記事一覧(3 ページ目)

コラム 2013.10.14 Mon 8:30

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」（10月14日版）Scan名誉編集長りく君のセキュリティにゃークサイド

IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。

ダイジェストニュース 2013.10.11 Fri 17:30

偽の Facebook アプリでマルウェアが使われるフィッシング詐欺　他（ダイジェストニュース）

偽の Facebook アプリでマルウェアが使われるフィッシング詐欺（シマンテック：ブログ）他

脅威動向 2013.10.11 Fri 17:29

Windowsワームが埋め込まれたAndroidアプリを発見、開発者のPCが感染か（マカフィー）

マカフィーは、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。

セキュリティホール・脆弱性 2013.10.11 Fri 17:28

無線LANアクセスポイント「ZoneFlex 2942」に認証を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、Ruckus Wireless社が提供する無線LANアクセスポイント「Zoneflex 2942」に認証を回避される脆弱性があると「JVN」で注意喚起を発表した。

TheRegister 2013.10.11 Fri 8:30

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用～ Snowden の最新の暴露情報には、いいニュースと悪いニュースが（The Register）

そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。

ダイジェストニュース 2013.10.11 Fri 8:00

2013年APEC首脳会合に便乗するメールを確認　他（ダイジェストニュース）

2013年APEC首脳会合に便乗するメールを確認（トレンドマイクロ：ブログ）他

脅威動向 2013.10.11 Fri 8:00

スクウェア・エニックスを騙るフィッシングサイトを確認（フィッシング対策協議会）

フィッシング対策協議会は、スクウェア・エニックスを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2013.10.11 Fri 8:00

インシデント報告件数、ついに1万件を突破--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2013年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脅威動向 2013.10.10 Thu 20:30

UCカードを騙るフィッシングを確認、類似サイトやメールに注意を呼びかけ(フィッシング対策協議会)

　フィッシング対策協議会は10月10日、「UCカード（アットユーネット）」を騙るフィッシングの報告を受けたとして、注意喚起する文章を公開した。

脅威動向 2013.10.10 Thu 11:05

十分な規制がないまま活用が広がる「BYOD」、ポイントは情報リテラシー（デジタルアーツ）

デジタルアーツは、同社が実施した「デバイス多様化による会社員のワークスタイル変化実態調査」の記者発表会を開催した。

特集 2013.10.10 Thu 10:15

制御システムを狙うサイバー攻撃をおとり調査で探る～日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1)

トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。

ダイジェストニュース 2013.10.9 Wed 18:55

RoboHelpのセキュリティアップデートを公開　他（ダイジェストニュース）

RoboHelpのセキュリティアップデートを公開（アドビ）他

セキュリティホール・脆弱性 2013.10.9 Wed 18:54

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。対象となるのは、Windows版の「Adobe Reader」および「Acrobat」のXI（11.0.04）。

セキュリティホール・脆弱性 2013.10.9 Wed 18:54

月例セキュリティ情報8件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2013年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が4件、「重要」が4件となっている。

脅威動向 2013.10.9 Wed 18:54

日本の特定業種、業界を狙った「水飲み場攻撃」に注意を呼びかけ（ラック）

ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。

エクスプロイト 2013.10.9 Wed 8:00

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性（Scan Tech Report）

Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。

ダイジェストニュース 2013.10.8 Tue 18:38

ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性　他（ダイジェストニュース）

ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性（JVN）他

セキュリティホール・脆弱性 2013.10.8 Tue 18:32

Windows XPは「攻撃に利用可能な場所がそこらじゅうにある」（エフセキュアブログ）

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、Windows XPの危険性について発表している。

セキュリティホール・脆弱性 2013.10.8 Tue 18:24

「McAfee Agent」にDoSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。

ダイジェストニュース 2013.10.8 Tue 8:00

「インターネットバンキングの振込情報を改ざんするマルウェア」に注意　他（ダイジェストニュース）

「インターネットバンキングの振込情報を改ざんするマルウェア」に注意（アンラボ：ブログ）他

脅威動向 2013.10.8 Tue 8:00

C＆Cサーバとの通信にTorを利用する「Mevade」の活動を検知（日本IBM）

日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。