独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、サイボウズ株式会社が提供するグループウェアである「サイボウズ Office」には、アクセス制限不備の脆弱性が存在すると「
マイクロソフト株式会社は10月7日、2011年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月12日で、8件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが2件「重要」のものが6件となっている。「緊急」の2件はM
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、UPnP(Universal Plug and Play)に対応する複数のルータにアクセス制限不備の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Iceniが提供するPDFドキュメントをさまざまなフォーマットに変換するための製品「Argus」にバッファオーバーフローの脆弱
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。
トレンドマイクロ株式会社は10月5日、2011年9月度の「インターネット脅威マンスリーレポート」を発表した。9月は、特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びた。対象を絞った攻撃は情報の詐取などを目的に2005年頃から報
フィッシング対策協議会は10月6日、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「.Sumitomo Banking」「..再発行手続きはこのメール」「.SMBCダイレクト暗証カード」の件名が確認されている。本文は「三井住
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Investintech.comが提供するPDFファイル閲覧ソフト「SlimPDF Reader」に複数の脆弱性が存在すると「Japan Vulnerability
警察庁は10月3日、国民の財産やプライバシー、企業の営業秘密や顧客情報を狙ったサイバー犯罪などが相次いでいることから、「サイバー犯罪等に関する注意喚起について」を発表した。防御の弱いPCやサーバがあると、自分の財産や個人情報が窃取されるだけでなく、自分自身
1.概要 ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻撃に悪用される可能性
株式会社Kaspersky Labs Japan(カスペルスキー)は10月4日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、2011年第2四半期に発生したDDoS攻撃をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向を発表した。レポートでは、同四半期にはDDoS攻
株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26(2011年8月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
日本アイ・ビー・エム株式会社(日本IBM)は10月3日、米本社が公開した「2011年X-Force上半期トレンド&リスク・レポート」を発表した。本レポートは、脆弱性の記録、分析、調査を実施するX-Forceチームが作成したもので、公開された脆弱性についてのIBMによる調査から得
株式会社Kaspersky Labs Japan(カスペルスキー)は9月30日、ロシアKasperskyが9月9日に公開したリリースの抄訳として、2011年8月度のマンスリーレポートを発表した。レポートでは、8月の終わりまでに何らかの形でBitcoinシステムを標的とする35種類のマルウェアを検知し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、インターネットでの暗号化通信プロトコル「SSLプロトコル」および「TLSプロトコル」のCBCモードに選択平文攻撃の脆弱性が
株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月27日、情報セキュリティ技術動向調査TGによる第7回目の会合(2011年6月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2011年1月から6月に認識された注目すべき先進的な動
日本アイ・ビー・エム株式会社(日本IBM)は9月27日、2011年7月から現在までの東京SOCにおいて検知した標的型メール攻撃について紹介している。「2011年上半期 Tokyo SOC 情報分析レポート」では、震災の情報に便乗した不正なメールが多数確認されていたが、震災直後から
1.概要 RealNetworks RealPlayer には、不正な QCP ファイルを処理した場合に、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。 この脆弱性は、Sean de Re
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月26日、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に不正なcHRMチャンクの処理でクラッシュす
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)