脆弱性と脅威ニュース記事一覧(347 ページ目)

ダイジェストニュース 2012.6.20 Wed 17:15

Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中　他（ダイジェストニュース）

Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中（シマンテック：ブログ）他

脅威動向 2012.6.20 Wed 17:08

IEの脆弱性（MS12-037：CVE-2012-1875）を悪用する攻撃を検知（日本IBM）

日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性（MS12-037：CVE-2012-1875）を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。

エクスプロイト 2012.6.20 Wed 8:00

Microsoft XML コアサービスに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。

ダイジェストニュース 2012.6.19 Tue 18:06

スマホでアダルトサイト利用料金を請求された！　他（ダイジェストニュース）

スマホでアダルトサイト利用料金を請求された！（国民生活センター）他

セキュリティホール・脆弱性 2012.6.19 Tue 17:58

掲示板ソフト「WEB PATIO」に複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.19 Tue 17:55

掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを（JVN）

IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.6.18 Mon 16:56

次世代暗号の解読で世界記録を達成　他（ダイジェストニュース）

次世代暗号の解読で世界記録を達成（NICT）他

脅威動向 2012.6.18 Mon 16:54

Androidマルウェアのトップ5を発表、情報漏えいや課金などの悪質なものも（ソフォス）

ソフォスは、無償アプリで検出されたAndroidマルウェアのトップ5を発表した。

脅威動向 2012.6.18 Mon 16:51

攻撃者の標的はWindows以外のプラットフォームに拡大--5月度レポート（シマンテック）

シマンテックは、「シマンテックインテリジェンスレポート 2012年5月度（日本語版）」を発表した。今月の分析では、Androidを狙うマルウェアの増加傾向が2012年に入ってがさらに加速している。

セキュリティホール・脆弱性 2012.6.18 Mon 16:48

アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開（JVN）

IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。

TheRegister 2012.6.18 Mon 8:30

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見（The Register）

Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」

ダイジェストニュース 2012.6.15 Fri 16:26

MS12-037（CVE-2012-1875）の脆弱性を悪用したマルウェアが配布される　他（ダイジェストニュース）

MS12-037（CVE-2012-1875）の脆弱性を悪用したマルウェアが配布される（アンラボ：ブログ）他

セキュリティホール・脆弱性 2012.6.15 Fri 16:21

MySQLのmemcmp関数処理の不備により認証を回避される脆弱性を検証（NTTデータ先端技術）

NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性（CVE-2012-2122）に関する検証レポートを公開した。

脅威動向 2012.6.15 Fri 16:19

スマートフォン向け「ワンクリックアプリ」の摘発で抑止力に期待（トレンドマイクロ）

トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。

TheRegister 2012.6.15 Fri 8:30

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）

Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。

ダイジェストニュース 2012.6.14 Thu 16:55

MySQLの認証回避の脆弱性（攻撃検知なし）　他（ダイジェストニュース）

MySQLの認証回避の脆弱性（攻撃検知なし）（日本IBM）他

セキュリティホール・脆弱性 2012.6.14 Thu 16:49

Intel CPUで動作する64bit OSや仮想化環境に権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.14 Thu 16:47

Android向けWebブラウザ「Dolphin Browser」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.14 Thu 16:45

Flameに悪用された証明書を失効するなど、対策の概要を発表（日本マイクロソフト）

日本マイクロソフトは、「セキュリティアドバイザリ（2718704）承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。

TheRegister 2012.6.14 Thu 8:15

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」（The Register）

2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。

ダイジェストニュース 2012.6.13 Wed 16:03

重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要　他（ダイジェストニュース）

重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要（EMCジャパン）他