脆弱性と脅威ニュース記事一覧(290 ページ目)

セキュリティホール・脆弱性 2013.7.30 Tue 8:00

「BIND 9」にDoS攻撃を受ける重大な脆弱性、対応を呼びかけ（JPRS）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について」を発表した。

脅威動向 2013.7.30 Tue 8:00

狙われる中小企業、台湾の被害事例を紹介（トレンドマイクロ）

トレンドマイクロ社は日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。

コラム 2013.7.29 Mon 8:45

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」（7月29日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

ダイジェストニュース 2013.7.26 Fri 15:48

Windows XPのサポート終了への対応　他（ダイジェストニュース）

Windows XPのサポート終了への対応（エフセキュアブログ）他

セキュリティホール・脆弱性 2013.7.26 Fri 15:47

「WordPress」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、WordPressの提供するオープンソースのブログソフトウェア「WordPress」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.7.26 Fri 15:47

スマートフォン向け人気ゲームの続編に便乗する脅威を確認（トレンドマイクロ）

トレンドマイクロは、同社TrendLabsが人気ゲームの公開に便乗した最初の脅威を7月16日に確認したと同社ブログで発表した。

ダイジェストニュース 2013.7.25 Thu 14:33

エクスプロイトキット「Styx」の関与が判明　他（ダイジェストニュース）

更新情報：エクスプロイトキット「Styx」の関与が判明（トレンドマイクロ：ブログ）他

脅威動向 2013.7.25 Thu 14:32

日本の安全保障を狙う攻撃を確認、添付ファイルのクリックでPC乗っ取りも（エフセキュアブログ）

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、日本の安全保障に関する業務に携わる人たちに対してマルウェア付きのメールが届いているとして、その手口を紹介している。

ダイジェストニュース 2013.7.24 Wed 17:44

Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート　他（ダイジェストニュース）

Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート（NTTデータ先端技術）他

脅威動向 2013.7.24 Wed 17:44

日本でオンライン銀行詐欺ツールの被害が増加。2万台以上が感染（トレンドマイクロ）

トレンドマイクロは、同社の脅威調査機関である「Forward-looking Threat Research（FTR）」が日本での被害が96％以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認したと同社ブログで発表した。

エクスプロイト 2013.7.24 Wed 8:00

Apache Struts 2 の DefaultActionMapper クラスの実装に起因する任意コマンド実行の脆弱性（Scan Tech Report）

Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。

ダイジェストニュース 2013.7.22 Mon 15:28

6月25日に発生したサイバーテロの分析レポート（2）　他（ダイジェストニュース）

2013年6月25日に発生したサイバーテロの分析レポート（2）（アンラボ：ブログ）他

セキュリティホール・脆弱性 2013.7.22 Mon 15:17

「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

コラム 2013.7.22 Mon 8:45

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

ダイジェストニュース 2013.7.19 Fri 17:08

音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施　他（ダイジェストニュース）

音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施（RIAJ）他

セキュリティホール・脆弱性 2013.7.19 Fri 17:07

「JBoss RichFaces」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.7.19 Fri 17:07

Webサイトの改ざんに悪用されるソフトウェアに注意を--JVN登録状況（IPA）

IPAは、2013年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脅威動向 2013.7.19 Fri 17:06

「Apache Struts2」の脆弱性を狙う攻撃が急増、確認と対策を呼びかけ（ラック）

ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性（S2-016）を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。

ダイジェストニュース 2013.7.18 Thu 18:43

「Oracle Outside In」のバッファオーバーフローの脆弱性対策について　他（ダイジェストニュース）

「Oracle Outside In」のバッファオーバーフローの脆弱性対策について（IPA）他

脅威動向 2013.7.18 Thu 18:43

アダルト音声接続サービスによる不当請求詐欺アプリをGoogle Play上で発見（マカフィー）

マカフィーは、日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて、新たに報告している。

脅威動向 2013.7.18 Thu 18:42

アジア・欧州の政府関連機関を狙う標的型攻撃（トレンドマイクロ）

トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。