脆弱性と脅威ニュース記事一覧(332 ページ目)

新製品・新サービス 2011.12.1 Thu 18:15

独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充（ラック）

　ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。

新製品・新サービス 2011.12.1 Thu 15:25

より即時性を追求した最新のインシデント情報などを配信するブログを公開（IIJ）

IIJは、インターネットのセキュリティに関する最新情報を配信するブログ「Security Diary」を開始した。

脅威動向 2011.12.1 Thu 15:23

APT攻撃対策の設計・運用ガイドを改訂、新たな出口対策など追加（IPA）

IPAは、「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、Webサイトで公開した。

セキュリティホール・脆弱性 2011.12.1 Thu 15:19

Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応（アドビ）

Adobe Systems（アドビ）は11月30日（米国時間）、「Adobe Flex SDK」のセキュリティアップデート（APSB11-25）を公開した。

ダイジェストニュース 2011.11.30 Wed 18:57

中小企業向けの新しいセキュリティ・アプライアンスを発表　他（ダイジェストニュース）

US SCADA インフラストラクチャのお粗末なセキュリティ（ソフォス）　他

脅威動向 2011.11.30 Wed 18:44

「Duqu」の目的、「R2D2」が投げかけた問題--マンスリーレポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。

エクスプロイト 2011.11.30 Wed 8:00

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性（Scan Tech Report）

1.概要

ダイジェストニュース 2011.11.29 Tue 20:34

セキュリティUSBメモリの法人向けレンタル開始　他（ダイジェストニュース）

Trojan.MBRlockの新バージョン（Dr.WEB）

海外情報 2011.11.29 Tue 8:00

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」（2）フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示

特集 2011.11.28 Mon 21:15

ポストStuxnetの制御システムセキュリティ対策（JPCERT/CC）

イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。

脅威動向 2011.11.28 Mon 17:14

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性（G Data）

G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。

脅威動向 2011.11.28 Mon 17:11

スマートフォンを狙うワンクリック詐欺（シマンテック）

シマンテックは、日本のスマートフォンを狙うワンクリック詐欺についてブログで詳細を発表している。

調査・ホワイトペーパー 2011.11.28 Mon 11:00

攻撃性の高い中国ハッカー約50組織を分析「中国対日有害サイバー組織総覧2012」（ネットセキュリティ総合研究所）

中国に散在する50を超えるサイバー組織について、組織概要や主要人物、技術水準、対日有害性などを個別に分析した調査レポート「中国対日有害サイバー組織総覧2012」を、12月15日に刊行すると発表した。

TheRegister 2011.11.28 Mon 8:15

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬～番人転じて密猟者に（The Register）

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥（最近パッチが当てられた）を利用している。

ダイジェストニュース 2011.11.25 Fri 22:25

国家試験初の「パソコンを用いた試験」を開始　他（ダイジェストニュース）

国家試験初の「パソコンを用いた試験」を開始（IPA）

脅威動向 2011.11.25 Fri 22:18

Mac OS Xユーザを狙うバックドアの新バージョンを確認（Dr.WEB）

Dr.WEBは、Mac OS Xユーザを狙うバックドアの新バージョンを確認した。

脅威動向 2011.11.25 Fri 22:11

「Duqu」によるイランとスーダンへの標的型攻撃を検知（カスペルスキー）

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

セキュリティホール・脆弱性 2011.11.25 Fri 22:04

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを（JVN）

IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。

新製品・新サービス 2011.11.25 Fri 17:15

セキュリティ注意喚起情報をブログパーツで配信（IPA）

　IPA（情報処理推進機構）は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat（IPA Cyber security Alert Service：アイキャット）」を公開した。

ダイジェストニュース 2011.11.24 Thu 15:38

携帯ゲーム機もインターネットにつながるんです！　他（ダイジェストニュース）

サイバー餌付けと浪費の問題を浮き彫りに--ノートンレポート（シマンテック）ほかダイジェストニュース

脅威動向 2011.11.24 Thu 15:29

振り込め、オレオレ、架空請求などの詐欺被害、ゆるやかに増加傾向（警察庁）

警察庁は、2011年10月の「特殊詐欺の認知・検挙状況等について」を発表した。