2013年11月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2013.11.21 Thu 14:22

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃（IPA）

IPAは、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。

セキュリティホール・脆弱性 2013.11.21 Thu 14:22

「EC-CUBE」に複数の脆弱性、特に情報漏えい対策を呼びかけ（IPA）

IPAは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に情報漏えいの脆弱性が存在すると発表した。

ダイジェストニュース 2013.11.20 Wed 14:18

Androidを狙った「トロイの木馬」　他（ダイジェストニュース）

Androidを狙った「トロイの木馬」（エフセキュアブログ）他

脅威動向 2013.11.20 Wed 14:17

コミュファ光 Webメールを騙るフィッシング、メールボックス破壊を警告（フィッシング対策協議会）

フィッシング対策協議会は、コミュファ光 Webメールを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2013.11.20 Wed 14:17

不正サイトへのリンクと不正ファイル添付の双方の特性を持つスパムを確認（トレンドマイクロ）

トレンドマイクロは、2種類の攻撃特性を併せ持った、通常とはかなり異なるスパムメールを11月上旬に確認したと同社ブログで発表した。

エクスプロイト 2013.11.20 Wed 8:00

Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

ダイジェストニュース 2013.11.19 Tue 15:21

情報セキュリティ国際会議「PacSec 2013」で研究発表　他（ダイジェストニュース）

世界最先端の情報セキュリティ国際会議「PacSec 2013」で研究発表（FFRI）他

脅威動向 2013.11.19 Tue 15:20

三菱東京UFJ銀行を騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

ダイジェストニュース 2013.11.18 Mon 18:58

コモディティ化が進むAndroidマルウェア　他（ダイジェストニュース）

2013年第3四半期：コモディティ化が進むAndroidマルウェア（エフセキュア）他

脅威動向 2013.11.18 Mon 18:58

IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も（ファイア・アイ）

ファイア・アイは、IEのゼロデイ脆弱性を悪用する新たなエクスプロイトが、Webサイト経由のサイバー攻撃で使用されている事実を確認したと発表した。

セキュリティホール・脆弱性 2013.11.18 Mon 18:57

「EMC Documentum」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、EMCが提供する「EMC Documentum」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.11.18 Mon 18:57

オンライン銀行向けセキュリティソフトの無効化マルウェアがZBOTと関連（トレンドマイクロ）

トレンドマイクロは、新たな活動をする従来型の不正プログラムによる攻撃を「トレンドラボ」が確認したと同社ブログで発表した。

特集 2013.11.18 Mon 13:00

ファイル共有ツールのビジネス活用時における課題とは～6割以上の管理者が「従業員は勝手に利用していると思う」と回答

企業内でオンラインストレージなどの利用人口が増え始めてからようやく管理側のルール整備が開始されるという流れでは、各々が利用するツールのセキュリティレベルなどが企業内で精査されていない状態が生まれ、リスクが高いといえます。

コラム 2013.11.18 Mon 8:45

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」（11月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド

11月13～14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

最新のインフルエンザ患者発生状況を発表、微増ながらも右肩上がりの増加傾向(東京都健康安全研究センター) 画像

脅威動向 2013.11.16 Sat 9:00

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。

ダイジェストニュース 2013.11.15 Fri 17:59

社会運動関連アプリ、ソフトのダウンロードにも細心の注意を　他（ダイジェストニュース）

社会運動関連アプリ、ソフトのダウンロードにも細心の注意を！（マカフィー：ブログ）他

脅威動向 2013.11.15 Fri 17:58

eoWEBメールを騙るフィッシングサイトが復活、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、eoWEBを騙るフィッシングサイトが再び稼働中であるとして、注意喚起を発表した。

脅威動向 2013.11.15 Fri 17:58

Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査（トレンドマイクロ）

トレンドマイクロは、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。

ダイジェストニュース 2013.11.15 Fri 8:00

フィリピンを襲った台風 30 号（ハイエン）を悪用する詐欺メール　他（ダイジェストニュース）

フィリピンを襲った台風 30 号（ハイエン）を悪用する詐欺メール（シマンテック：ブログ）他

脅威動向 2013.11.15 Fri 8:00

Anonymousが日本への攻撃を予告、対策の見直しを呼びかけ（トレンドマイクロ）

トレンドマイクロは、「Anonymous」を名乗るハッカー集団が日本の政府機関や関連組織などを対象とした攻撃を宣言していることを確認したとして、同社ブログで注意喚起を発表した。