脆弱性と脅威ニュース記事一覧(283 ページ目)

ダイジェストニュース 2013.1.10 Thu 14:52

著作権Q＆Aコーナーをオープン。小冊子の配布も開始　他（ダイジェストニュース）

著作権Q＆Aコーナーをオープン。小冊子の配布も開始（ACCS）他

セキュリティホール・脆弱性 2013.1.10 Thu 14:38

「BigAnt IM Message Server」や関連コンポーネントに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2013.1.10 Thu 14:37

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

TheRegister 2013.1.10 Thu 8:30

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。

ダイジェストニュース 2013.1.9 Wed 18:13

「エフセキュアプロテクションサービスビジネス」がLinuxサーバにも対応　他（ダイジェストニュース）

「エフセキュアプロテクションサービスビジネス」がLinuxサーバにも対応（エフセキュア）他

セキュリティホール・脆弱性 2013.1.9 Wed 18:12

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（警察庁）

警察庁は、米アドビ社が1月8日（現地時間）、「Security updates available for Adobe Flash Player：APSB13-01」を公開したことについて「@police」において注意喚起を発表した。

セキュリティホール・脆弱性 2013.1.9 Wed 18:12

「Ruby on Rails」に複数の脆弱性、対策を呼びかけ（JVN）

IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2013.1.9 Wed 18:11

月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。

セキュリティホール・脆弱性 2013.1.9 Wed 18:10

IEのメモリ利用不備により任意のコードが実行される脆弱性の検証レポート（NTTデータ先端技術）

NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。

TheRegister 2013.1.9 Wed 8:30

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走～火曜日の定例パッチでの充分な対応はムリ（The Register）

「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski（Sophos Canada のシニアセキュリティアドバイザー）はブログの記事で指摘した。

脅威動向 2013.1.9 Wed 8:00

計179の施設でインフルエンザによる休校・学年閉鎖・学級閉鎖が発生、AH3亜型がもっとも多く検出(厚生労働省)

　厚生労働省は、12月17日から12月23日までのインフルエンザの発生状況を発表した。インフルエンザによる休校・学年閉鎖・学級閉鎖は、計179の施設で発生している。

エクスプロイト 2013.1.9 Wed 8:00

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

ダイジェストニュース 2013.1.8 Tue 15:30

1月は「ウイルスのゴールをゆるすなたよれるキーパーセキュリティ」　他（ダイジェストニュース）

1月は「ウイルスのゴールをゆるすなたよれるキーパーセキュリティ」（IPA）他

脅威動向 2013.1.8 Tue 15:27

三菱東京UFJ銀行を騙るフィッシングメールを確認、サイトも稼働中（フィッシング対策協議会）

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。三菱東京UFJ銀行を名乗り、アカウントのセキュリティを確認するためにリンクをクリックさせようとする。

脅威動向 2013.1.8 Tue 15:23

AndroidスマートフォンからDDoS攻撃、新種トロイの木馬を検出（Dr.WEB）

Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。

セキュリティホール・脆弱性 2013.1.8 Tue 15:19

Dell SonicWALLファイアウォールアプライアンスに脆弱性（ソニックウォール）

ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。

脅威動向 2013.1.8 Tue 15:17

未対応のIE脆弱性を狙う「Watering Hole」型攻撃、標的型攻撃に活用か（トレンドマイクロ）

トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。

TheRegister 2013.1.8 Tue 8:30

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

脅威動向 2013.1.8 Tue 8:00

2012年に起こったウイルスや不正アプリ被害の傾向を解説(IPA)

　独立行政法人情報処理推進機構（IPA）は7日、2013年1月の呼びかけ「ウイルスの　ゴールをゆるすな　たよれるキーパー　セキュリティ」を発表するとともに、2012年に起こったウイルスや不正アプリ被害の傾向を解説する文章を公開した。

ダイジェストニュース 2013.1.7 Mon 15:19

平成24年のサイバー犯罪対策課相談受理状況（11月末累計）　他（ダイジェストニュース）

平成24年のサイバー犯罪対策課相談受理状況（11月末累計）（警視庁）他

脅威動向 2013.1.7 Mon 15:16

2012年のインターネット脅威、閲覧トップはJavaの脆弱性を悪用する攻撃（日本IBM）

日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。