マイクロソフト株式会社は7月8日、2011年7月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月13日で、4件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの3件。「緊急」の1件はMicrosoft Window
マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Operaが提供するWebブラウザ「Opera」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
1.解説 数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月5日、2011年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、ソニーの「PlayStation Network」からの大規模な個人情報の漏えいをはじめ、サイバー攻撃による
株式会社Kaspersky Labs Japan(カスペルスキー)は7月1日、ロシアKasperskyが6月21日に公開したリリースの抄訳として、2011年5月度の「スパムレポート」を発表した。レポートによると、メールトラフィックにおけるスパムの割合は4月から2.1ポイント増加して月平均82.9%
株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Cactusoftが提供する求人サイト構築ソフトウェア「Parodia」にブラインドSQLインジェクションの脆弱性が存在すると「Japa
米Appleは6月28日(米国時間)、「Java for Mac OS X 10.6 Update 5」および「Java for Mac OS X 10.5 Update 10」のセキュリティアップデートを公開した。それぞれMac OS X v10.6.6以降、Mac OS X Server v10.6.6以降、またMac OS X v10.5.8、Mac OS X Server v10.5.8を
日本アイ・ビー・エム株式会社(日本IBM)は6月29日、東京SOCにおいてMicrosoft Internet Explorerの脆弱性(MS11-050:CVE-2011-1255)を悪用する攻撃を確認したと発表した。このレポートは、IBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security
1.概要 Adobe Flash Player および Adobe Reader に非常に深刻なセキュリティ上の問題が報告されました。悪質な SWF ファイルを開いた場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 問題を悪用する攻撃ツールおよびウイルスの存
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は6月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.47」を発行した。本号では「ごいっしょにリモートアクセス情報もいかが?」?カード情報とともにPCへの侵入権を販売する闇ショップ?」お
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、サイボウズ株式会社が提供する複数の製品にクロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Not
米Appleは6月23日(米国時間)、Mac OS X v10.6.8およびセキュリティアップデート(2011-004)を公開した。Mac OS X v10.6.7以前、Mac OS X Server v10.6.7以前を対象としたもので、CVE番号で32個の脆弱性に対応している。Mac Defenderの既知の変種を識別、削除も行われ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、LibreOfficeが提供するオフィススイート「LibreOffice」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」
NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオ
1.概要 Microsoft Internet Explorer (IE) には、メモリオブジェクトの処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。 悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在
独立行政法人情報処理推進機構(IPA)は6月16日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。本脆弱性情報は、6月13日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を
ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト(Pron)のデータベースを乗
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)