マカフィー株式会社は7月29日、個人情報がサイバー地下経済の人気アイテムとなっていることから、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」の手法の紹介と、被害に遭わないためのヒントをブログで紹介している。この手法は、スパム業者が
マカフィー株式会社は7月26日、夏休みを迎えて子供たちのインターネットの利用が増加することから、デジタルネイティブの子供を持つ親に対し、適切なセキュリティ教育を支援することを目的とした「デジタルネイティブを守る5 つのセキュリティアドバイス」を発表した。デ
株式会社Kaspersky Labs Japan(カスペルスキー)は7月27日、ロシアKasperskyが7月6日に公開したリリースの抄訳として、2011年6月度のマンスリーレポートを発表した。レポートでは、6月は各国当局によるサイバー犯罪撲滅作戦が大きな成果をもたらしたとして、米国で2つの
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを
米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webア
アップルジャパン株式会社は7月25日(米国時間)、iOS 4.3.5、4.2.10、およびセキュリティアップデートを公開した。前回のセキュリティアップデートから1週間と短いスパンでのアップデートとなっている。今回は証明書に関する脆弱性(CVE-2011-0228)に対応したとしてい
1.概要 Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は7月25日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.48」を発行した。本号では「スパムとマルウェア?今さら訊けない基礎から最新動向まで?」「連邦金融機関検査協議会、新たなインターネッ
マカフィー株式会社は7月25日、Operation Aurora攻撃やNight Dragon攻撃など、企業に対する高度なサイバー攻撃が発生していることを受け、特に企業のデータベースセキュリティ対策についてブログで発表している。これらの攻撃は金銭、企業スパイ、国家的な情報収集、ハク
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adviso
独立行政法人 情報処理推進機構(IPA)は7月21日、2011年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は638件で、累計登録件数が10,800件を突破した。内訳は
株式会社フォティーンフォティ技術研究所(FFR)は7月21日、スマートフォンWebブラウザにおいて3種類の脆弱性を発見したと発表した。これらの脆弱性は、同社のリサーチチームが発見したもの。3種類の脆弱性はすべて、特定のWebページを閲覧することでブラウザがクラッシ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、アップルがWebブラウザ「Safari」のセキュリティアップデートを公開したことを受け、アップデートの適用を「Japan Vulner
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、Oracleが提供するデコードライブラリ「Oracle Outside In」に任意のコードを実行される脆弱性が存在すると「Japan Vulner
この数ヶ月、企業を狙った大規模な個人情報漏えい事件が頻発している。記憶に新しいソニー関連子会社、Google、シティバンク等々、サイバー攻撃による事件は収束する気配がなく、グローバルに広がり、とどまるところを知らない。
1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と思われる調査行動を断続的に続けている。
アップルジャパン株式会社は7月18日(米国時間)、iOS 4.3.4、4.2.9、およびセキュリティアップデートを公開した。ともに3件の脆弱性(CVE-2011-0227、CVE-2011-0226、CVE-2010-3855)に対応している。このアップデートによって、PDFファイル閲覧の際の脆弱性が修正され
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」
1.概要 Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性は、regenrecht 氏によ
NTTデータ先端技術株式会社は7月14日、FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを公開した。これは、FirefoxのnsTreeRangeオブジェクトの処理に起因するもので、Firefoxが削除されたオブジェクトを誤って処理
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)