脆弱性と脅威ニュース記事一覧(298 ページ目)

セキュリティホール・脆弱性 2013.5.27 Mon 18:03

「Yahoo!ブラウザー」に新たなアドレスバー偽装の脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤフーが提供するAndroid向けのWebブラウザ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。なお、本脆弱性は「CVE-2013-2307」とは異なるもの。

脅威動向 2013.5.27 Mon 18:03

Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ（@police）

警察庁は、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。

コラム 2013.5.27 Mon 8:30

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」（5月27日版）Scan名誉編集長りく君のセキュリティにゃークサイド

先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。

TheRegister 2013.5.27 Mon 8:30

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

脅威動向 2013.5.27 Mon 8:00

5月15日現在の風しん報告を発表、東京都、大阪府、鹿児島県、神奈川県で人口100万人あたり100人以上発生(国立感染症研究所)

　国立感染症研究所が発表した5月15日現在の風しん報告によると、5月8日から5月15日までの1週間の報告数が587件、累積報告数が6,725件となり、特に東京都と大阪府、鹿児島県、神奈川県で人口100万人あたり100人以上発生していることが明らかになった。

ダイジェストニュース 2013.5.24 Fri 15:59

Windows XP延長サポート終了後のセキュリティ対策　他（ダイジェストニュース）

Windows XP延長サポート終了後のセキュリティ対策（FFRI：ブログ）他

セキュリティホール・脆弱性 2013.5.24 Fri 15:50

「Apple QuickTime」に複数の脆弱性、アップルがアップデート公開（JVN）

IPAおよびJPCERT/CCは、Appleが提供する「QuickTime」に複数の脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.5.23 Thu 17:28

2013年4月のウイルス脅威　他（ダイジェストニュース）

2013年4月のウイルス脅威（Dr.WEB）他

セキュリティホール・脆弱性 2013.5.23 Thu 17:27

「EC-CUBE」に複数の脆弱性、対策を呼びかけ（JVN）

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.5.23 Thu 8:00

スマートフォンからアクセスしたアダルト情報サイトに関する相談が急増、昨年度同時期の3倍近くに(国民生活センター)

　国民生活センターは21日、スマートフォンからアクセスしたアダルト情報サイトに関する相談が急増しているとして、注意喚起する情報を公開した。

脅威動向 2013.5.23 Thu 8:00

多摩小平保健所管内の精神科病院で結核に集団感染(東京都福祉保健局)

　東京都福祉保健局は5月21日、多摩小平保健所管内の精神科病院で、入院患者と職員が結核に集団感染したと発表した。他人に感染させるおそれのある患者は、すでに治療を終えているか入院治療中という。

ダイジェストニュース 2013.5.22 Wed 16:21

平成24年度下半期の著作権侵害対策支援の状況について　他（ダイジェストニュース）

平成24年度下半期の著作権侵害対策支援の状況について（ACCS）他

エクスプロイト 2013.5.22 Wed 8:00

phpMyAdmin の preg_replace() 関数の不適切な利用に起因する任意コード実行の脆弱性（Scan Tech Report）

phpMyAdmin には、Replace table prefix 機能における preg_replace() 関数の不適切な利用に起因して、任意の PHP コードが実行可能な脆弱性が存在します。

ダイジェストニュース 2013.5.21 Tue 19:05

「サイバーセキュリティ戦略（案）」に関する意見の募集　他（ダイジェストニュース）

「サイバーセキュリティ戦略（案）」に関する意見の募集（NISC）他

セキュリティホール・脆弱性 2013.5.21 Tue 19:04

Linux カーネルにroot権限を取得される脆弱性、すでに攻撃コードが公開（JVN）

IPAおよびJPCERT/CCは、Linux カーネルに権限昇格の脆弱性が存在すると「JVN」で発表した。

特集 2013.5.21 Tue 12:15

標的型攻撃対策はイントラネットの自己点検から（アズビルセキュリティフライデー）

標的型攻撃で行われる、隠蔽工作の手法の中で、最も簡単なものは、リテラシーの低い、いわゆるIT弱者を利用することです。

ダイジェストニュース 2013.5.20 Mon 17:11

iTunes 11.0.3のセキュリティアップデートを公開　他（ダイジェストニュース）

iTunes 11.0.3のセキュリティアップデートを公開（アップル）他

セキュリティホール・脆弱性 2013.5.20 Mon 17:04

「JP1/Automatic Operation」にXSSの脆弱性（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

セキュリティホール・脆弱性 2013.5.20 Mon 16:55

「web2py」のソーシャルブックマークウィジェットにXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.5.20 Mon 16:52

典型的なアンケート詐欺を「Instagram」アプリ上でも確認（トレンドマイクロ）

トレンドマイクロは、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺が、人気の写真共有アプリ「Instagram」上でも確認されたと同社ブログで発表している。

コラム 2013.5.20 Mon 8:30

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」（5月20日版）Scan名誉編集長りく君のセキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の１つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。