2014年1月の脆弱性と脅威ニュース記事一覧(2 ページ目)

ダイジェストニュース 2014.1.24 Fri 8:00

Sleipnir Mobile for Android における位置情報漏えいの脆弱性　他（ダイジェストニュース）

Sleipnir Mobile for Android における位置情報漏えいの脆弱性（JVN）他

セキュリティホール・脆弱性 2014.1.24 Fri 8:00

Digital Editionsにメモリ破壊の脆弱性、アップデートを公開（アドビ）

アドビは、「Adobe Digital Editions」のセキュリティアップデート（APSB14-03）を発表した。

セキュリティホール・脆弱性 2014.1.23 Thu 23:22

「EC-CUBE」に複数の脆弱性、攻撃が行われた場合の影響大（JVN）

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。

特集 2014.1.23 Thu 11:00

2013年に国内で猛威を振るった「三大脅威」に警戒（2）

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

コラム 2014.1.23 Thu 10:51

マルウェア産業革命時代の個人情報防衛第6回デジタルアーツ高橋則行「日本語がバリアではなくなった」(作家一田和樹取材メモ)

高橋「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」

ダイジェストニュース 2014.1.22 Wed 16:08

「NTPに関する脆弱性」のご報告　他（ダイジェストニュース）

「NTPに関する脆弱性」のご報告（HIRT）他

セキュリティホール・脆弱性 2014.1.22 Wed 15:57

バーコード処理用ActiveXコントロールに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2014.1.22 Wed 8:00

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性（Scan Tech Report）

Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。

ダイジェストニュース 2014.1.21 Tue 15:04

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定　他（ダイジェストニュース）

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2014.1.21 Tue 15:04

Dellの複数製品にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。

特集 2014.1.21 Tue 11:00

2013年に国内で猛威を振るった「三大脅威」に警戒（1）

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。

TheRegister 2014.1.21 Tue 8:30

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は（あえて厳しい言い方をするなら）怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

脅威動向 2014.1.21 Tue 8:00

2014年第2週のインフルエンザ発生状況を発表、定点当たり報告数は前週から3倍近く増加(厚生労働省)

　厚生労働省は1月17日、2014年第2週（1月6日～12日）のインフルエンザ発生状況を発表した。患者報告数は2万7,100件、定点当たり報告数は5.51と、前週から3倍近く増えた。沖縄県と大阪府で警報レベルを超えるなど、全47都道府県で増加。

ダイジェストニュース 2014.1.20 Mon 15:55

平成25年SEC journal論文賞の受賞論文を発表　他（ダイジェストニュース）

平成25年SEC journal論文賞の受賞論文を発表（IPA）他

セキュリティホール・脆弱性 2014.1.20 Mon 15:49

乱数生成アルゴリズムの使用停止など3つの脆弱性を公開（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脅威動向 2014.1.20 Mon 15:46

韓国視点での「2014年7大セキュリティ脅威トレンド」（アンラボ）

アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。

TheRegister 2014.1.20 Mon 8:30

「22 年目の X Window バグ」大解剖：新たに発見されたルート権限取得の欠陥～UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを（The Register）

libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ（多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される）が含まれている

ダイジェストニュース 2014.1.17 Fri 17:08

正規アプリを装いLitecoinをマイニングするトロイの木馬　他（ダイジェストニュース）

正規アプリケーションを装いLitecoinをマイニングするトロイの木馬（Dr.WEB）他

脅威動向 2014.1.17 Fri 1:00

日本の大手出版社のWebサイトにiframeコードが埋め込まれていたことを公表、少なくとも3つのファイルが感染(シマンテック)

　シマンテックは1月15日、日本の出版社のWebサイトに、外部の不正なWebサイトに誘導するiframeコードが埋め込まれていたことを公表した。この出版社は、“書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手”だとされている。

ダイジェストニュース 2014.1.16 Thu 15:27

Android：Minecraftの「偽」アプリ　他（ダイジェストニュース）

Android：Minecraftの「偽」アプリ（エフセキュアブログ）他

脅威動向 2014.1.16 Thu 15:26

この時季特有の「福袋」などの言葉で誘い込む詐欺サイトに注意（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2013年12月度）」を発表した。