2013年11月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2013.11.29 Fri 17:42

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認　他（ダイジェストニュース）

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2013.11.29 Fri 17:41

「改造版 TOWN」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.11.29 Fri 17:41

Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認（トレンドマイクロ）

トレンドマイクロは、米Microsoftが11月27日に公開したゼロデイ脆弱性「マイクロソフトセキュリティアドバイザリ（2914486）」（CVE-2013-5065）を利用する攻撃コード（エクスプロイト）の検体を確認したと同社ブログで発表した。

ダイジェストニュース 2013.11.28 Thu 16:46

偽の検索結果を表示させるトロイの木馬が感染したサイトから拡散　他（ダイジェストニュース）

偽の検索結果を表示させるトロイの木馬が感染したサイトから拡散（Dr.WEB）他

脅威動向 2013.11.28 Thu 16:46

年末年始の詐欺に注意喚起、初回のログインはわざと間違えよう（マカフィー）

マカフィーは、米McAfee社による「2013年、12のオンライン詐欺」を発表した。

脅威動向 2013.11.27 Wed 21:00

業務横断型のERPパッケージ「SAP」のユーザーを狙うバックドア型不正プログラムを発見(トレンドマイクロ)

　トレンドマイクロは11月25日、「SAP」のユーザーを狙うバックドア型不正プログラム「BKDR_SHIZ.TO（別名：Gamker）」が発見されたとして、注意喚起する文章を公開した。

ダイジェストニュース 2013.11.27 Wed 17:05

一太郎の脆弱性の悪用に成功した攻撃を確認　他（ダイジェストニュース）

一太郎の脆弱性の悪用に成功した攻撃を確認（シマンテック：ブログ）他

脅威動向 2013.11.27 Wed 16:48

CAD関連のファイルを削除する悪質なマルウェアを確認（トレンドマイクロ）

トレンドマイクロは、CADソフトウェアの標準ファイル形式であるDWGファイルなど重要な画像ファイルを削除する「VBS_SOYSOS」を確認したと同社ブログで発表した。

エクスプロイト 2013.11.27 Wed 8:00

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性（Scan Tech Report）

Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。

ダイジェストニュース 2013.11.27 Wed 8:00

「AutoCAD」関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に　他（ダイジェストニュース）

「AutoCAD」関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に（トレンドマイクロ：ブログ）他

脅威動向 2013.11.27 Wed 8:00

2014年の脅威予測、さまざまなものがサイバー犯罪者のターゲットに（シマンテック）

シマンテックは、2014年の予測を発表した。上位トピックの予測として4つを解説している。

ダイジェストニュース 2013.11.26 Tue 8:00

Tomcat サーバを狙う攻撃者　他（ダイジェストニュース）

Tomcat サーバを狙う攻撃者（シマンテック：ブログ）他

脅威動向 2013.11.26 Tue 8:00

SAPソフトを標的とするトロイの木馬を確認、今後の展開に注意（Dr.WEB）

Dr.WEBは、SAPエンタープライズソフトウェアを標的とする悪意のあるプログラムについて注意喚起を発表した。

セキュリティホール・脆弱性 2013.11.26 Tue 8:00

Thomson Reutersの解析サーバにコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Thomson Reutersが提供する解析ツール「Thomson Reuters Velocity Analytics Vhayu Analytic Serverにコードインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.11.26 Tue 8:00

台風30号被害の寄付を募る詐欺が横行、Facebookページにも注意を（トレンドマイクロ）

トレンドマイクロは、台風第30号（Haiyan）被害に便乗した詐欺が横行しているとして同社ブログで注意喚起を行っている。

コラム 2013.11.25 Mon 8:45

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」（11月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

脅威動向 2013.11.23 Sat 8:00

日本のユーザーを狙った電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見(マカフィー)

　マカフィーは11月22日、日本のユーザーを狙った、電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見したことを発表した。2つの不審なチャットアプリが公開されていた模様だ。

ダイジェストニュース 2013.11.22 Fri 16:45

2013年10月のウイルス脅威　他（ダイジェストニュース）

2013年10月のウイルス脅威（Dr.WEB）他

セキュリティホール・脆弱性 2013.11.22 Fri 16:44

販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性（JVN）

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.11.22 Fri 16:44

「.cn.com」を使ったフィッシングサイトが急増、URLの確認を呼びかけ（警察庁）

警察庁は、「.cn.com」ドメインを利用したフィッシングサイトが急増しているとして、注意喚起を発表した。

ダイジェストニュース 2013.11.21 Thu 14:24

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認　他（ダイジェストニュース）

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認（トレンドマイクロ：ブログ）他