フォーティネットジャパン株式会社は9月15日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、偽装アンチウイルスローダーである「W32/FraudLoad.OR」が今調査期間で追跡されたマルウェア攻撃の58%に上ることを報告している。こういったウイ
株式会社Doctor Web Pacific(Dr.WEB)は9月14日、「2011年8月のウイルス脅威」をまとめ発表した。8月は、新たなトロイの木馬「Win32.Induc.2」が「Delphi IDE」を感染させ、その結果この環境でコンパイルされた全てのプログラムに悪意のあるコードが含まれてしまうこと
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、「Adobe ReaderおよびAcrobatの脆弱性に関する注意喚起」を発表した。これは、アドビの「Adobe Security Bulletins APSB11-24」の修正プログラム公開を受けたもの。対象となるのは、Windows版お
マイクロソフト株式会社は9月14日、2011年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り5件。最大深刻度はすべて「重要」で、「MS11-070:WINS の脆弱性により、特権が昇格される(2571621)」「MS11-071:Windows コンポーネントの脆弱性
1.概要 Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性は、Scan Tech Report
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、アップルがMac OS X向けのセキュリティアップデート「2011-005」を公開したことを受け、アップデートの適用を「Japan Vul
株式会社シマンテックは9月1日、「Symantec Enterprise Vault 製品スイート」でOracle Outside In モジュールの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-011」を発表した。影響を受ける製品は「Symantec Enterprise Vault 製品スイート」のバージ
Adobe Systemsは9月8日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB11-24)を公開した。同社では、Windows版およびMacintosh版の「Adobe Reader X(10.1)およびそれ以前」、同「Adobe Acrobat X(10.1)およびそれ以前」に確認さ
日本マイクロソフト株式会社は9月9日、2011年9月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月14日で、5件のパッチ公開を予定している。内容は、すべて最大深刻度「重要」のものでMicrosoft WindowsあるいはMicrosoft Office、
株式会社三菱東京UFJ銀行は9月6日、同行を装った不審なメールによる不正取引が発生しているとして、あらためて注意喚起を発表した。同行ではすでにサイトで注意喚起や対策を呼びかけているが、9月6日17時現在で顧客からの問い合わせが約500件あり、実被害も発生している
1.概要 Apache HTTP Server には、Range および Request-Range ヘッダを含むリクエストの処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。 リモートの第三者に利用された場合、CPU 及びメモリ資源を大量消費させ、システムの正常
トレンドマイクロ株式会社は9月6日、2011年8月度の「インターネット脅威マンスリーレポート」を発表した。8月は、Android端末へ感染する不正プログラム「ANDROIDOS_LOTOOR」の検出を複数確認した。この不正プログラムはAndroid端末のルート権限を取得し、特定のWebサイト
マカフィー株式会社は9月6日、2011年8月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの不正利用事件が発生しており、警察に約10の金融機関から被
日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が
1.概要 Microsoft Windows の MP3 オーディオコーデックにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な AVI ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、LifeSize Roomが提供するテレビ会議システム「LifeSize Room」に複数の脆弱性が存在すると「Japan Vulnerability Notes(
株式会社Doctor Web Pacific(Dr.WEB)は8月26日、「Android.SmsSend」トロイの木馬の数が2011年の始めから10倍に増えたと発表した。Doctor Webのアナリストによる調査で、2010年から知られているAndroid.SmsSendファミリーのトロイの木馬製作者達は、デスクトップ向け「
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)