脆弱性と脅威ニュース記事一覧(329 ページ目)

ダイジェストニュース 2012.9.3 Mon 18:26

t2'12 Challenge：あなたに資質はあるか　他（ダイジェストニュース）

t2'12 Challenge：あなたに資質はあるか（エフセキュアブログ）他

セキュリティホール・脆弱性 2012.9.3 Mon 18:21

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2012.9.3 Mon 18:16

サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証（トレンドマイクロ）

トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。

ダイジェストニュース 2012.8.31 Fri 16:34

花ざかりハッキング大会、仕事に役立つ？　他（ダイジェストニュース）

花ざかりハッキング大会、仕事に役立つ？（アンラボ：ブログ）他

セキュリティホール・脆弱性 2012.8.31 Fri 16:28

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2012.8.31 Fri 16:25

「Adobe Photoshop CS6」に脆弱性、アドビがアップデートを公開（アドビ）

米アドビ社は、「Security update available for Adobe Photoshop CS6：APSB12-20」を公開した。

脅威動向 2012.8.31 Fri 16:22

Java 7の脆弱性を悪用する攻撃を検知、今後も増加する可能性（日本IBM）

日本IBMは、JREおよびJDK 1.7の脆弱性（CVE-2012-4681）を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。

脅威動向 2012.8.31 Fri 12:00

大規模災害発生時の被害状況の早期把握と的確な復旧プランを策定、「au災害復旧支援システム」の導入を発表(KDDI、沖縄セルラー)

　KDDIと沖縄セルラーは30日、大規模災害発生時に被害状況の早期把握と的確な復旧プランを策定するために、「au災害復旧支援システム」を全国10ヶ所のテクニカルセンターに導入したことを発表した。

TheRegister 2012.8.31 Fri 8:30

Mac、VMware、そして（ショック）Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ！慌てろ！（The Register）

同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。

脅威動向 2012.8.30 Thu 19:06

理化学研究所を騙る標的型メール攻撃を確認、文面を公開（理化学研究所）

理化学研究所は、同研究所の計算科学研究機構を騙った標的型メール攻撃を8月下旬から確認しているとして、注意喚起を発表した。

ダイジェストニュース 2012.8.30 Thu 17:05

はじめての暗号化メール（Thunderbird編）　他（ダイジェストニュース）

はじめての暗号化メール（Thunderbird編）（JPCERT/CC）他

セキュリティホール・脆弱性 2012.8.30 Thu 16:59

Oracle Java 7の任意のコードを実行される脆弱性の検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、「Oracle Java SE JDK7およびJRE7」の脆弱性により、リモートから任意のコードが実行される脆弱性（CVE-2012-4681）に関する検証レポートを公開した。

脅威動向 2012.8.30 Thu 16:53

PCをボットに「貸し出す」ことで金銭を得るケース--中国の地下経済（トレンドマイクロ）

トレンドマイクロは、中国のアンダーグラウンドについて解説するシリーズの第4弾として「インターネット上における資源およびインターネットサービスの悪用」をブログで発表した。

ダイジェストニュース 2012.8.29 Wed 15:33

Javaランタイム環境＝常に脆弱なマシン　他（ダイジェストニュース）

Javaランタイム環境＝常に脆弱なマシン（エフセキュアブログ）他

脅威動向 2012.8.29 Wed 15:28

脆弱性攻撃、クライムウェア、Androidマルウェアが活発--上半期レポート（エフセキュア）

エフセキュア・コーポレーションは、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」を発表した。

脅威動向 2012.8.29 Wed 15:25

Android端末を狙う不正アプリのトップ10を公開、この10種が全体の58％（トレンドマイクロ）

トレンドマイクロは、「Android端末を狙う不正プログラムの2012年上半期トップ10」をブログで発表した。

脅威動向 2012.8.29 Wed 9:00

ODNをかたるフィッシングメールが出回る(フィッシング対策協議会)

　フィッシング対策協議会は28日、緊急情報「ODNをかたるフィッシング（2012/08/28）」を公開した。

エクスプロイト 2012.8.29 Wed 8:00

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

ダイジェストニュース 2012.8.29 Wed 8:00

マルウェアへの対処方法　他（ダイジェストニュース）

マルウェアへの対処方法（エフセキュアブログ）他

セキュリティホール・脆弱性 2012.8.29 Wed 8:00

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測（JVN）

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

TheRegister 2012.8.28 Tue 8:30

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア（The Register）

ICS-CERTの勧告（PDF）によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。