株式会社Kaspersky Labs Japan(カスペルスキー)は6月2日、2011年4月度の「スパムレポート」を発表した。このレポートは、ロシアKasperskyが5月19日に公開したリリースの抄訳。レポートによると、メールトラフィックにおけるスパムの割合は3月から1.2ポイント増加して月
マカフィー株式会社は6月2日、ソニーのPlayStation向けインターネット配信サービス「PlayStation Network」から個人情報が流出したインシデントを受け、「個人情報の不正利用を防ぐ3つのヒント:PSNハッキングからの教訓」を同社ブログで発表している。ソニーが明らかに
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、Hewlett-Packard Development Company, L.P.が提供する統合ソフトウェアテストツール「HP LoadRunner」にバッファオーバー
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は5月31日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.46」を発行した。本号では「チャットを悪用して自己増殖するボットネット『ngrBot』」および「Zeusのソースコードが漏えい」を特集とし
米Appleは5月31日(米国時間)、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート(2011-003)を公開した。今回のセキュリティアップデートでは、File QuarantineとMalware removalにおける3種類の脆弱性、つまり「MacDefender malware」
株式会社セキュアブレインは5月30日、「セキュアブレイン gred セキュリティレポートVol.22(2011年4月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
1.概要 libmodplug には、不正な S3M ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。 libmodplug は、多くの映像または音楽
独立行政法人 情報処理推進機構(IPA)は5月27日、情報窃取を目的としたWebサイトへのサイバー攻撃に関する注意喚起をWebサイト運営者に向けて発表した。この注意喚起は、Webサイトに対する個人情報や企業情報を狙ったサイバー攻撃事件が目立っていることを受けたもの。
株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ERLANGが提供する「Erlang/OTP SSH ライブラリ」に生成される乱数が推測可能な脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Walrus, Digitが提供する、Web上にファイルをアップロードするためのインタフェースを提供するCGIである「WalRack(Walru
株式会社Kaspersky Labs Japan(カスペルスキー)は5月25日、「2011年第1四半期におけるIT脅威の進化」を発表した。本レポートは、同社のセキュリティエキスパートが四半期に発生した数多くのIT脅威を分析し、重要な傾向をまとめたもの。同社のロシア本社が5月18日に発表
トレンドマイクロ株式会社は5月24日、マイクロソフトの無料Webメール「Hotmail」を介した攻撃を同社において確認したとして同社ブログで注意喚起を発表している。これは、台湾のリージョナルトレンドラボに所属するエンジニアが、自身のWebメールアカウントで特別に細工
トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭
1.概要 Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。 悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり
GoogleのAndroidコミュニティによると、GoogleはAndroid搭載スマートフォンのセキュリティ問題への対応を表明した。この問題は、Android端末のカレンダーや連絡先のアプリがやり取りするデータをWi-Fi経由で第三者に傍受されたり、改ざんされる可能性があるというもの。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
株式会社フォティーンフォティ技術研究所(FFR)リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人 情報処理推進機構(IPA)脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は
1.概要 Microsoft Windows の afd.sys ドライバには、不正な IOCTL リクエストを処理した場合に、システムがクラッシュしてしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)