独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、ASUSが提供するギガビット対応無線ルータ「RT-N56U」に管理パスワードが漏えいする脆弱性が存在すると「Japan Vulnerabil
株式会社Kaspersky Labs Japan(カスペルスキー)は8月26日、ロシアKasperskyが8月11日に公開したリリースの抄訳として、第2四半期に発生したIT脅威をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向をレポート「2011年第2四半期におけるIT脅威の進化」と
フィッシング対策協議会は8月24日、「OCN メール」のフィッシングサイトの報告があったとして詳細を発表した。このサイトはOCNを騙るもので、OCNメールの日本語サイトとほぼ同一の見かけとなっている。確認されたURLは http://singsingtom.2. ●●●.●●●●.cn/kz/oc
Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆
株式会社Doctor Web Pacific(Dr.WEB)は8月23日、「2011年7月のウイルス脅威」をまとめ発表した。従来、7月は平穏な時期と思われていたが、ウイルスに関する限り先月と比べ決して平穏な月ではなかった。Windows lockerの新種「Trojan.Winlock.3794」は、犯罪者にクレジ
トレンドマイクロ株式会社は8月23日、中国のWebサイトでモバイル端末のスパイサービスが提供されていることを確認したと同社ブログにおいて発表した。このWebサイトではモバイル端末の監視サービスを提供しており、サービスを利用しようとするユーザはサイトでアカウント
1.概要 Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な
ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング(ソーシャルメディアをターゲットとしたフィッシング)についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフト
株式会社シマンテックは8月15日、「Symantec Veritas Enterprise Administrator service(vxsvc)」にバッファオーバーフローの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-010」を発表した。影響を受ける製品は「Veritas Storage Foundation for Wi
株式会社Kaspersky Labs Japan(カスペルスキー)は8月18日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、2011年7月度のマンスリーレポートを発表した。レポートでは、7月はモバイル向けスパイウェア型トロイの木馬「ZitMo」の新しい亜種が検知された。Zit
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、株式会社エイムラックが提供する、スケジューラや社内ブログ等の機能を持つグループウェア「Aipo」に複数の脆弱性が存在す
株式会社シマンテックは8月17日、国内の金融機関が提供しているインターネット金融取引サービスの利用者が、不正なアクセスによって暗証番号やパスワードを盗まれ、覚えのない振り込みや不正送金などの被害が報告され、特に今月に入りその件数が増加していることを受け、
株式会社日本レジストリサービス(JPRS)は8月11日、Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表した。Windows Server 2003、2008、2008 R2のWindows DNSサーバでは、NAPTRレコードの取り扱いに関する実装上の不具合により、攻撃者がその制御下にあ
株式会社Doctor Web Pacific(Dr.WEB)は8月10日、「Counter-Strike 1.6」のプレーヤを狙ったマルウェア感染の新たな手法を検出したと発表した。攻撃者グループはCounter-Strikeのゲームサーバをセットアップし、トロイの木馬「Win32.HLLW.HLProxy」を配信する。これは、
中国の国営新華社通信は8月10日、ITセキュリティ部門の高官の言を引用し、中国はサイバー攻撃による世界最大の被害国のひとつとして、国際社会と協調してこれに対処している、と発表した。
マイクロソフト株式会社は8月10日、2011年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り13件。最大深刻度が「緊急」のものは「MS11-057:Internet Explorer 用の累積的なセキュリティ更新プログラム(2559049)」および「MS11-058:DNS サ
アドビは8月9日(米国時間)、複数の製品のセキュリティアップデートを公開した。内容は、「Adobe Shockwave Player」(APSB11-19)、「Adobe Flash Media Server」(APSB11-20)、「Adobe Flash Player」(APSB11-21)、「Adobe Photoshop CS5」(APSB11-22)、「RoboH
フォーティネットジャパン株式会社は8月9日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、Androidオペレーティング システム上で実行するように書き込まれた新しいZitmo(モバイル内のZeus)の亜種について詳しく述べている。この亜種は、
ブルーコートシステムズ合同会社(ブルーコート)は8月9日、「2011年上半期版Webセキュリティレポート」を発表した。本レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。マルウェア配信ネットワークは、一般的に
1.概要 phpMyAdmin には、セッション変数の取り扱いに不備が存在するため、任意の PHP コードが実行可能な脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。 phpMyAdmin をインターネット上に公開する
マイクロソフト株式会社は8月5日、2011年8月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月10日で、13件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件と「重要」のもの9件、「警告」のもの2件。「緊急」の2
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)