脆弱性と脅威ニュース記事一覧(336 ページ目)

セキュリティホール・脆弱性 2012.8.30 Thu 16:59

Oracle Java 7の任意のコードを実行される脆弱性の検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、「Oracle Java SE JDK7およびJRE7」の脆弱性により、リモートから任意のコードが実行される脆弱性（CVE-2012-4681）に関する検証レポートを公開した。

脅威動向 2012.8.30 Thu 16:53

PCをボットに「貸し出す」ことで金銭を得るケース--中国の地下経済（トレンドマイクロ）

トレンドマイクロは、中国のアンダーグラウンドについて解説するシリーズの第4弾として「インターネット上における資源およびインターネットサービスの悪用」をブログで発表した。

ダイジェストニュース 2012.8.29 Wed 15:33

Javaランタイム環境＝常に脆弱なマシン　他（ダイジェストニュース）

Javaランタイム環境＝常に脆弱なマシン（エフセキュアブログ）他

脅威動向 2012.8.29 Wed 15:28

脆弱性攻撃、クライムウェア、Androidマルウェアが活発--上半期レポート（エフセキュア）

エフセキュア・コーポレーションは、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」を発表した。

脅威動向 2012.8.29 Wed 15:25

Android端末を狙う不正アプリのトップ10を公開、この10種が全体の58％（トレンドマイクロ）

トレンドマイクロは、「Android端末を狙う不正プログラムの2012年上半期トップ10」をブログで発表した。

脅威動向 2012.8.29 Wed 9:00

ODNをかたるフィッシングメールが出回る(フィッシング対策協議会)

　フィッシング対策協議会は28日、緊急情報「ODNをかたるフィッシング（2012/08/28）」を公開した。

エクスプロイト 2012.8.29 Wed 8:00

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

ダイジェストニュース 2012.8.29 Wed 8:00

マルウェアへの対処方法　他（ダイジェストニュース）

マルウェアへの対処方法（エフセキュアブログ）他

セキュリティホール・脆弱性 2012.8.29 Wed 8:00

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測（JVN）

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

TheRegister 2012.8.28 Tue 8:30

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア（The Register）

ICS-CERTの勧告（PDF）によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

ダイジェストニュース 2012.8.27 Mon 18:23

MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性　他（ダイジェストニュース）

MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性（JVN）他

セキュリティホール・脆弱性 2012.8.27 Mon 18:17

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定（JVN）

IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2012.8.27 Mon 8:00

数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染　他（ダイジェストニュース）

数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染（ソフォス）他

脅威動向 2012.8.27 Mon 8:00

2012年7月の詐欺被害はほぼ横ばい、被害総額は前月に続き高水準（警察庁）

警察庁は、2012年7月の「特殊詐欺の認知・検挙状況等について」を発表した。

セキュリティホール・脆弱性 2012.8.27 Mon 8:00

「MS-CHAPv2」の脆弱性を受け注意喚起、VPNや無線LANはプロトコル確認を（ラック）

ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。

脅威動向 2012.8.26 Sun 3:15

台風15号接近、南西諸島方面の空の便に乱れ

　台風15号の影響で南西諸島方面の空の便に乱れが出ている。25日に欠航が発生、同日夜までに26日の便について、JALは喜界島・奄美大島以南発着の全便、ANAは沖縄那覇・宮古発着の全便の欠航を決定した。

ダイジェストニュース 2012.8.23 Thu 15:20

「パーソナル情報保護とIT技術の調査」報告書を公開　他（ダイジェストニュース）

「パーソナル情報保護とIT技術の調査」報告書を公開（IPA）他

脅威動向 2012.8.23 Thu 15:17

Adobe Flash Playerの脆弱性を悪用する国内への標的型メール攻撃を確認（日本IBM）

日本IBMは、アドビが8月14日に公開した「Adobe Flash Playe（APSB12-18）」脆弱性について、この情報が公開される前の8月13日に同脆弱性を悪用する攻撃を確認した。

セキュリティホール・脆弱性 2012.8.23 Thu 15:14

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2012.8.23 Thu 15:12

官民による「サイバーインテリジェンス対策のための不正通信防止協議会」（警察庁）

警察庁警備企画課および情報技術解析課は、2012年上半期における「サイバーインテリジェンスに係る最近の情勢」を発表した。

セキュリティホール・脆弱性 2012.8.23 Thu 15:07

Adobe Flash Playerのフォント解析における脆弱性の検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、「Adobe Flash Player」の脆弱性により、リモート任意のコードが実行される脆弱性（CVE-2012-1535）に関する検証レポートを公開した。