脆弱性と脅威ニュース記事一覧(280 ページ目)

ダイジェストニュース 2013.12.12 Thu 15:34

IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性　他（ダイジェストニュース）

IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性（FFRI：脆弱性検証結果）他

脅威動向 2013.12.12 Thu 15:33

休暇シーズンはJavaを無効にした別個のWebブラウザを用意すべき（エフセキュア）

エフセキュアは、「休暇中の安全なショッピングのために、ブラウザの衛生を守る簡単なヒント」を公開した。

脅威動向 2013.12.12 Thu 15:33

楽天銀行を騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、楽天銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

ダイジェストニュース 2013.12.11 Wed 18:38

Adobe Shockwave Playerのセキュリティアップデートを公開　他（ダイジェストニュース）

Adobe Shockwave Playerのセキュリティアップデートを公開（アドビ）他

脅威動向 2013.12.11 Wed 18:37

1日に検出されるAndroid向け不正プログラムは30万件（Dr.WEB）

Dr.WEBは、「2013年11月のモバイル脅威」について発表した。

セキュリティホール・脆弱性 2013.12.11 Wed 18:25

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開（JPCERT/CC）

JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player：APSB13-28」を公開したことについて注意喚起を発表した。

セキュリティホール・脆弱性 2013.12.11 Wed 18:20

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。

脅威動向 2013.12.11 Wed 11:45

一生懸命な標的型サイバー攻撃犯、対策疲れのセキュリティ部門 ─「対策疲れ」に陥らない、運用のポイントとは

11月14日、ザ・プリンスタワー東京において開催された「Trend Micro DIRECTION」では、トレンドマイクロ社内外のスピーカーによる多くのセッションが行われた。本稿では、「標的型サイバー攻撃に備える～攻撃の実態と専門知識を活用した運用体制とは」について紹介する。

エクスプロイト 2013.12.11 Wed 8:00

Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。

ダイジェストニュース 2013.12.10 Tue 18:20

船舶追跡システムに存在する問題を発見　他（ダイジェストニュース）

船舶追跡システムに存在する問題を発見（トレンドマイクロ：ブログ）他

脅威動向 2013.12.10 Tue 18:20

ハンゲームを騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2013.12.10 Tue 18:19

「サイボウズデヂエ」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズデヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.12.10 Tue 8:00

CSIRT構築に役立つ参考ドキュメント類を掲載　他（ダイジェストニュース）

CSIRT構築に役立つ参考ドキュメント類を掲載（日本シーサート協議会）他

セキュリティホール・脆弱性 2013.12.10 Tue 8:00

「NagiosQL」にXSSの脆弱性、パッチの適用を（JVN）

IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.12.10 Tue 8:00

エンドポイントは単なる「ウイルス対策ソフト」では守れない（シマンテック）

シマンテックは、企業向け製品「Symantec Endpoint Protection」の最新版と、Macを狙った脅威などに関する最新情報を公開した。これに合わせて「脆弱性を突くWeb攻撃に関する記者説明会」も開催された。

脅威動向 2013.12.9 Mon 20:00

仮想通貨Bitcoinで「発掘不正プログラム」による被害が日本でも多数発生、性能の高いPCを使用しているユーザーが狙われる(トレンドマイクロ)

　トレンドマイクロは12月9日、仮想通貨「Bitcoin（ビットコイン）」について、“発掘不正プログラム”による被害が日本でも多数発生しているとして、注意喚起する文章を公開した。

コラム 2013.12.9 Mon 8:45

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

脅威動向 2013.12.6 Fri 22:00

ノロウイルスの流行が本格化、流行警報を発令(東京都)

　ノロウイルスの流行が本格化してきた。東京都では12月5日、ノロウイルスなどの感染性胃腸炎が警報基準を超えたため、流行警報を発令した。大流行となった昨年より報告数は少ないものの、全国的に12～1月が発生のピークとなる傾向にあり、今後の流行拡大には注意が必要だ。

ダイジェストニュース 2013.12.6 Fri 18:21

動的情報に基づいたマルウェアのクラスタリング　他（ダイジェストニュース）

動的情報に基づいたマルウェアのクラスタリング（FFRI：Monthly Research）他

セキュリティホール・脆弱性 2013.12.6 Fri 18:14

セキュリティ情報の事前通知、12月は「緊急」5件を含む11件を予定（日本マイクロソフト）

日本マイクロソフトは、2013年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月11日で、11件のパッチ公開を予定している。

脅威動向 2013.12.6 Fri 18:06

不正なJPGファイルを正規サイトでも確認、独自の手法で自身を更新（トレンドマイクロ）

トレンドマイクロは、通常とは異なる手法で自身を更新する「SOGOMOT」および「MIRYAGO」ファミリの不正プログラムを確認したと同社ブログで発表した。