脆弱性と脅威ニュース記事一覧(308 ページ目)

セキュリティホール・脆弱性 2013.2.27 Wed 16:25

「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を（IPA）

IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。

特集 2013.2.27 Wed 14:48

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理（ソリトンシステムズ）

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

脅威動向 2013.2.27 Wed 8:00

インフルエンザの発生状況を発表、3週連続で減少(厚生労働省)

　厚生労働省は2月22日、2月11日から2月17日までのインフルエンザの発生状況を発表した。患者報告数は80,636、定点当たり報告数は16.31となり、3週連続で減少している。この1週間に全国の医療機関を受診した推計患者数は約99万人と前週の155万人よりも56万人減少した。

エクスプロイト 2013.2.27 Wed 8:00

Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ダイジェストニュース 2013.2.27 Wed 8:00

Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆　他（ダイジェストニュース）

Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆（ソフォス）他

セキュリティホール・脆弱性 2013.2.27 Wed 8:00

「一太郎」「花子」など複数の製品に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.2.27 Wed 8:00

サイバー攻撃レポートを偽装した標的型攻撃について考察（トレンドマイクロ）

トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。

特集 2013.2.26 Tue 11:15

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要（マクニカネットワークス）

マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。

TheRegister 2013.2.26 Tue 8:30

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。

特集 2013.2.25 Mon 17:31

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化（Sky）

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

ダイジェストニュース 2013.2.25 Mon 16:46

調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明　他（ダイジェストニュース）

調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明（シマンテック）他

セキュリティホール・脆弱性 2013.2.25 Mon 16:17

ショッピングカートシステム「CS-Cart」に決済情報の検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、CS-Cartの提供するショッピングカートシステム「CS-Cart」に検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2013.2.25 Mon 16:16

ネットワークスイッチ「Dell PowerConnect 6248P」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、デルの提供するネットワークスイッチ「Dell PowerConnect 6248P」にDoSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.2.25 Mon 16:14

「torendmicro.com」からの迷惑メールの追跡調査で判明したこと（トレンドマイクロ）

トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。

コラム 2013.2.25 Mon 8:45

「Javaのセキュリティアップデートが公開されたんだにゃー」（2月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド

19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。

特集 2013.2.25 Mon 8:00

Firewallに開けた穴、そのままになっていませんか？（CA Security Reminder）

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

ダイジェストニュース 2013.2.22 Fri 17:18

Apple 社員の Mac が Java マルウェアに攻撃される　他（ダイジェストニュース）

Apple 社員の Mac が Java マルウェアに攻撃される（ソフォス：ブログ）他

セキュリティホール・脆弱性 2013.2.22 Fri 17:14

2013年2月の月例パッチについてリスク評価を公開（日本マイクロソフト）

日本マイクロソフトは、「Security Research＆Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。

TheRegister 2013.2.22 Fri 8:30

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。

ダイジェストニュース 2013.2.21 Thu 17:07

ハッキングされた「数社」のうちの1社はApple　他（ダイジェストニュース）

ハッキングされた「数社」のうちの1社はApple（エフセキュアブログ）他

脅威動向 2013.2.21 Thu 17:02

ODNを騙るフィッシングサイトを確認（フィッシング対策協議会）

フィッシング対策協議会は、ODN（Webメールサービス）を騙るフィッシングメールが出回っているとして注意喚起を発表した。