脆弱性と脅威ニュース記事一覧(351 ページ目)

ダイジェストニュース 2012.5.2 Wed 18:12

マルウェアは OS を選ばない　他（ダイジェストニュース）

マルウェアは OS を選ばない（アンラボ：ブログ）他

脅威動向 2012.5.2 Wed 18:11

Windowsコモンコントールの脆弱性を悪用するエクスプロイト、実環境で確認（マカフィー）

マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。

セキュリティホール・脆弱性 2012.5.2 Wed 18:09

Oracle DBのTNSリスナーに、認証なしでサービスを登録される脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。

TheRegister 2012.5.2 Wed 8:30

高い処理能力を必要とするクラウドはサイバー・ペテン師にとって天の恵みと専門家が語る～パスワードのブルートフォース攻撃やDDoS攻撃に最適なプラットフォーム（The Register）

「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか？」と彼は語った。

エクスプロイト 2012.5.2 Wed 8:00

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性（Scan Tech Report）

Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。

ダイジェストニュース 2012.5.1 Tue 17:55

「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意　他（ダイジェストニュース）

「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.5.1 Tue 17:53

COBOL GUIオプション開発環境製品にリモートコード実行の脆弱性（HIRT）

日立製作所ソフトウェア事業部は、「HIRT」において「HS12-013：COBOL GUIオプション開発環境製品におけるセキュリティ問題」を公開した。

TheRegister 2012.5.1 Tue 8:30

ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート～自動攻撃兵器が苦痛を広めるブラックハットを手助け（The Register）

Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃（すなわちAPT攻撃）に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。

特集 2012.5.1 Tue 8:00

サイバー犯罪の脅威に対するクライシスマネジメント第1回「標的型攻撃の増加」

標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。

ダイジェストニュース 2012.4.27 Fri 18:21

国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要　他（ダイジェストニュース）

国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要（マカフィー）他

セキュリティホール・脆弱性 2012.4.27 Fri 18:12

複数の製品が影響を受けるWindowsコモンコントロールの脆弱性を検証（NTTデータ先端技術）

NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性（MS12-027：CVE-2012-0158）に関する検証レポートを公開した。

脅威動向 2012.4.27 Fri 18:10

時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に（トレンドマイクロ）

トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。

調査・ホワイトペーパー 2012.4.26 Thu 18:31

Zeus系の新たな脅威「Citadel」は手厚いサポートが売り--AFCCニュース（EMCジャパン）

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.57」を発行した。トピックとして「サイバー犯罪ビジネスに転機をもたらすZeus系Citadel Trojan」を取り上げている。

ダイジェストニュース 2012.4.26 Thu 17:53

Facebookと提携し、悪意のある投稿の検出を強化　他（ダイジェストニュース）

Facebookと提携し、悪意のある投稿の検出を強化（ソフォス）他

セキュリティホール・脆弱性 2012.4.26 Thu 17:45

Android向けのspモードメールアプリに通信内容を傍受される脆弱性（JVN）

IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.4.26 Thu 17:40

Q＆Aサイト構築システムOSQAにXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ＆Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。

脅威動向 2012.4.26 Thu 17:37

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力（NISC）

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

TheRegister 2012.4.26 Thu 8:30

Anonymousがバーレーン抗議でFormula Oneサイトを破壊～3日間の抗議に直面した向こうみずなカーキチたち（The Register）

バーレーンは2004年にFormula Oneレースを開催した中東初の国家で、支配者一族はマクラレン・チームと相当の利害関係がある。2011年のレースは、抗議活動が国中に広がった後、中止された。この抗議活動は、（中略）アラブ世界全体に広がった反乱の波の一部として始まった。

ダイジェストニュース 2012.4.26 Thu 8:00

ロンドンオリンピック便乗スパムメール、再び確認　他（ダイジェストニュース）

ロンドンオリンピック便乗スパムメール、再び確認（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.4.26 Thu 8:00

「Rugged Operating System」に未対応のユーザアカウント問題（JVN）

IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。

TheRegister 2012.4.25 Wed 8:30

フォレンジック・スパイ：iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避（The Register）

同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。