脆弱性と脅威ニュース記事一覧(353 ページ目)

ダイジェストニュース 2012.2.28 Tue 8:00

11月のスパムレポート：Habboへのフィッシング攻撃が10倍に　他（ダイジェストニュース）

11月のスパムレポート：Habboへのフィッシング攻撃が10倍に（カスペルスキー）他

セキュリティホール・脆弱性 2012.2.28 Tue 8:00

「libpng」に整数オーバーフローの脆弱性、ユーザはアップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、PNG Development Groupが提供する「libpng」に整数オーバーフローの脆弱性が存在するとJVNで発表した。

脅威動向 2012.2.28 Tue 8:00

PCを使用不能にして「身代金」を要求するランサムウェア、日本国内で確認（トレンドマイクロ）

トレンドマイクロは、海外における不正請求の典型例である「ランサムウェア」の被害を日本国内においても確認したとブログで発表した。

脅威動向 2012.2.27 Mon 18:03

DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に（IIJ-SECT）

IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。

TheRegister 2012.2.27 Mon 8:00

AnonymousがグローバルDNSテイクダウンの陰謀を否定～送電網の脅威に関する嫌疑もナンセンスと（The Register）

AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。

脅威動向 2012.2.24 Fri 14:25

クレジットカード1件1～10ドル、盗まれた個人情報はいくらで売買？（トレンドマイクロ）

トレンドマイクロは、不正プログラムやフィッシングによって盗まれた個人情報の取引価格についての調査結果をブログで発表した。これは、同社トレンドラボが2011年8月から2012年1月にかけて調査したもの。

TheRegister 2012.2.24 Fri 8:15

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中（The Register）

同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。

ダイジェストニュース 2012.2.24 Fri 8:00

マルチデバイスに対応した次世代型セキュリティプラットフォームを発表　他（ダイジェストニュース）

マルチデバイスに対応した次世代型セキュリティプラットフォームを発表（エフセキュア）他

脅威動向 2012.2.24 Fri 8:00

公式Androidマーケットに「偽ファンアプリ」37個、外部へ個人情報を送信（トレンドマイクロ）

トレンドマイクロは、公式Androidマーケットで公開される不正なアプリについて、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリ37個を確認したとブログで発表した。

セキュリティホール・脆弱性 2012.2.23 Thu 21:48

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も（JVN）

IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.2.22 Wed 15:13

偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに　他（ダイジェストニュース）

偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに（ソフォス）他

コラム 2012.2.22 Wed 13:24

Anonymous は何をしようとしているのか、米NSA長官が Anonymous を脅威と認識

インターネットの拡大により、隠れていた社会基盤の脆弱性が次々とリアルな危機として具現化している。しかし安全が確認できるまで待つというという選択肢はない。リスク承知で使い続け、その中で最善の方法をとるしかない。

ダイジェストニュース 2012.2.22 Wed 8:00

宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全　他（ダイジェストニュース）

宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全（BSA）他

エクスプロイト 2012.2.22 Wed 8:00

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

セキュリティホール・脆弱性 2012.2.21 Tue 20:56

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、UTC Fire＆Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.21 Tue 20:55

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。

TheRegister 2012.2.21 Tue 8:15

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる～サイバー詐欺師が悪用の可能性（The Register）

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。

ダイジェストニュース 2012.2.20 Mon 18:21

「架空請求」は、とにかく無視！　他（ダイジェストニュース）

「架空請求」は、とにかく無視！（国民生活センター）他

脅威動向 2012.2.20 Mon 18:18

銀行系トロイの木馬が急増、1日平均2,000ユーザのPCから検出（カスペルスキー）

カスペルスキーは、過去3カ月間に銀行系トロイの木馬が1日平均2,000ユーザのコンピュータから検出されたと発表した。

調査・ホワイトペーパー 2012.2.20 Mon 18:14

「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表（JPRS）

JPRSは「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

セミナー・イベント 2012.2.20 Mon 14:24

SecurityDay2012 「中国のセキュリティ動向関連」中国のハッカーコミュニティとサイバー軍の現状～JPCERT/CC の Lin氏講演

最後に林氏は、中国の「サイバーフォース（網軍）」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。