脆弱性と脅威ニュース記事一覧(354 ページ目)

TheRegister 2012.2.20 Mon 8:15

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。

脅威動向 2012.2.17 Fri 18:29

感染したPCのwebカメラで「盗撮」するトロイの木馬を検出（Dr.WEB）

Dr.WEBは、新たなバックドア「BackDoor.Webcam.9」を発見したと発表した。このトロイの木馬は、感染したコンピュータに接続されたwebカメラの映像を盗み見る機能が搭載されているという。

TheRegister 2012.2.17 Fri 8:15

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る（The Register）

既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。

ダイジェストニュース 2012.2.16 Thu 18:14

普及啓発アニメーション（ダイジェスト版）を配信　他（ダイジェストニュース）

普及啓発アニメーション（ダイジェスト版）を配信（NISC）他

セキュリティホール・脆弱性 2012.2.16 Thu 18:08

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.16 Thu 18:06

Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認（JPCERT/CC）

JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート（APSB12-03）を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。

調査・ホワイトペーパー 2012.2.16 Thu 13:15

Androidマルウェア33倍増加、手口は小規模・ソーシャル化傾向（ジュニパーネットワークス）

　ジュニパーネットワークスは15日、「2011 Mobile Threats Report」にてモバイルマルウェアに関する新たな調査結果を発表した。

TheRegister 2012.2.16 Thu 8:15

Google Wallet PINのセキュリティを数秒でクラック〜幸い、多くの人が使っていないが（The Register）

アップデート　Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。

セミナー・イベント 2012.2.16 Thu 8:00

After Stuxnet、PLCの脆弱性の現実--制御システムセキュリティカンファレンス 2012

最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。

ダイジェストニュース 2012.2.15 Wed 15:14

ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信　他（ダイジェストニュース）

ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信（NISC）他

セキュリティホール・脆弱性 2012.2.15 Wed 14:57

Adobe Shockwave Player向けセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Shockwave Player」のセキュリティアップデート「APSB12-02」を公開した。本アップデートはWindowsおよびMacintosh版の「Adobe Shockwave Player 11.6.3.633」に対応するもの。

セキュリティホール・脆弱性 2012.2.15 Wed 14:54

月例セキュリティ情報9件を公開、最大深刻度「緊急」は4件（マイクロソフト）

日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。

TheRegister 2012.2.15 Wed 8:15

Google Walletがカジュアルハック後にオープン～PINをクラック？いや、リセットを押しただけ（The Register）

このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。

エクスプロイト 2012.2.15 Wed 8:00

Plone および Zope における任意コマンド実行の脆弱性（Scan Tech Report）

Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。

ダイジェストニュース 2012.2.14 Tue 15:10

ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される　他（ダイジェストニュース）

ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される（ソフォス）他

脅威動向 2012.2.14 Tue 15:05

運用していない「ACCSJP.NET」ドメインからACCSを騙ったメール（ACCS）

ACCSは、「ACCSJP.NET」ドメインから同協会を騙ったメールが送付されているとして、注意喚起を発表した。

脅威動向 2012.2.14 Tue 15:03

Android向け架空請求マルウェア、日本アダルトサイトで配布--1月度レポート（マカフィー）

マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。

脅威動向 2012.2.14 Tue 15:01

標的型攻撃への対策活動が官民ともに活発化--技術レポート（IIJ）

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.14を発行した。

セキュリティホール・脆弱性 2012.2.14 Tue 14:59

「ALFTP」に任意のコードを実行される脆弱性、アップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。

TheRegister 2012.2.14 Tue 8:00

マルウェア開発者、オープンソースを歓迎～悪意のハッカーたちは仲間からの支援を切望しているとセキュリティ企業が語る（The Register）

サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。

ダイジェストニュース 2012.2.13 Mon 13:55

セキュリティいろはかるた大会を開催　他（ダイジェストニュース）

セキュリティいろはかるた大会を開催（日立ソリューションズ）他