脆弱性と脅威ニュース記事一覧(317 ページ目)

コラム 2013.2.12 Tue 7:30

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」（2月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。

脅威動向 2013.2.9 Sat 8:00

Adobe Flash Playerの脆弱性（APSB13-04）に関する注意喚起を公開、これらを対象にした標的型攻撃も確認(JPCERT/CC)

　JPCERTコーディネーションセンター（JPCERT/CC）は8日、「Adobe Flash Playerの脆弱性（APSB13-04）に関する注意喚起」を公開した。

脅威動向 2013.2.9 Sat 8:00

これまでにない規模の風しんの流行が続く、1月第4週はこれまでで最多の43人に(東京都)

　東京都は2月7日、これまでにない規模の風しんの流行が続いていると発表、注意と予防を促した。特に妊娠中の感染は、胎児の先天性風しん症候群のおそれもあるため、感染しないよう十分な注意が必要だ。

TheRegister 2013.2.8 Fri 8:30

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」

ダイジェストニュース 2013.2.8 Fri 8:00

2012年下半期の脅威レポート　他（ダイジェストニュース）

ダウンロード：2012年下半期の脅威レポート（エフセキュアブログ）他

セキュリティホール・脆弱性 2013.2.8 Fri 8:00

「moraダウンローダー」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、レーベルゲートが提供する音楽データのダウンロードソフト「moraダウンローダー」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.2.6 Wed 19:00

Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染　他（ダイジェストニュース）

Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染（ウェブルート：ブログ）他

エクスプロイト 2013.2.6 Wed 8:00

Nagios の history.cgi に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

脅威動向 2013.2.5 Tue 22:00

大雪に関する全般気象情報を発表、太平洋側の平地でも大雪となるおそれ(気象庁予報部)

　気象庁予報部は5日16時10分に、大雪に関する全般気象情報を発表した。それによると西日本から東北地方では、5日夜から6日にかけて広い範囲で雪が降り、太平洋側の平地でも大雪となるおそれがある。

ダイジェストニュース 2013.2.5 Tue 17:46

京都地裁、千葉県所在企業の京都支店に証拠保全を実施　他（ダイジェストニュース）

京都地裁、千葉県所在企業の京都支店に証拠保全を実施（BSA）他

脅威動向 2013.2.5 Tue 17:45

「FedEx」や「UPS」など運送会社や航空会社を騙るメールに注意（トレンドマイクロ）

トレンドマイクロは、運送会社や航空会社からのメールを騙る複数のスパムメールについて注意を呼びかけている。ユーザが添付ファイルを実行すると「BKDR_KULUOZ」という不正プログラムに感染する。

ダイジェストニュース 2013.2.4 Mon 18:44

Twitter：より安全にご利用いただくために　他（ダイジェストニュース）

より安全にご利用いただくために（Twitter：ブログ）他

脅威動向 2013.2.4 Mon 18:39

電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5（日本マイクロソフト）

日本マイクロソフトは、「過去から将来を予測する：2013年の脅威予測、トップ5」の前編を公開した。

セキュリティホール・脆弱性 2013.2.4 Mon 18:23

「Oracle Java 7」の脆弱性に対応するアップデートが公開（JVN）

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。

脅威動向 2013.2.4 Mon 18:20

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認（トレンドマイクロ）

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。

TheRegister 2013.2.4 Mon 8:30

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備～Plug and Pwned（接続するだけで占領される）を避けるため、いますぐロックダウンを（The Register）

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは（コイントスで決めた方がマシなほど）困難だ」と彼は語った。

脅威動向 2013.2.4 Mon 8:00

共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー)

　マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。

コラム 2013.2.4 Mon 7:30

「インターネットからUPnPされるのはイヤだにゃーの巻」（2月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ（UPnP）のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。

ダイジェストニュース 2013.2.1 Fri 17:41

持続的標的型攻撃で利用される攻撃ツールに注目　他（ダイジェストニュース）

持続的標的型攻撃で利用される攻撃ツールに注目（トレンドマイクロ：ブログ）他

脅威動向 2013.2.1 Fri 17:39

12月は架空請求詐欺の件数が急増、2012年最高の数値を記録（警察庁）

警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」（暫定値）を発表した。

セキュリティホール・脆弱性 2013.2.1 Fri 17:39

Ruby on Railsで任意のコードが実行される脆弱性の検証レポート（NTTデータ先端技術）

NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。