1.概要 Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。
株式会社セキュアブレインは1月31日、「セキュアブレイン gred セキュリティレポートVol.18(2010年12月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式
マイクロソフト株式会社は1月27日、2010年のセキュリティ更新プログラムの分析をブログで公開した。同社は2010年、2009年と比較して32件増の106件の更新プログラムをリリースした。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来の
G Data Software株式会社は1月27日、Facebookでの有名人ページのハッキング事件について紹介している。1月24日の早朝頃(日本時間)に、フランスのサルコジ大統領のFacebookのページ上に、2012年に再出馬する計画を捨てたかのような発言が現れた。しかしこれはハッカーが
フィッシング対策協議会は1月278日、PayPalを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。フィッシングメールはPayPalアカウントからskype Incへの支払いに関する内容となっており、日本人をターゲットにしていると
独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
シスコシステムズ合同会社は1月21日、米Ciscoによる「2010年度シスコ セキュリティレポート」を発表した。詐欺組織のターゲットがWindowsベースのPCから、他のオペレーティングシステムやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフ
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は1月21日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.42」を発行した。本号では2010年の動向サマリと2011年の展望として「多様化・高度化するフィッシングとトロイの木馬」を取り上げている
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された
1.概要 Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月21日、一部のスマートフォンやタブレット型端末で使用されているAndroid OSを標的とした、新たなウイルスが確認されているとして注意喚起を発表した。このウイルスは「Geinimi」と呼ばれ、Android O
ソフォス株式会社は1月21日、「2011年度版のセキュリティ脅威レポート」を発表した。レポートでは、2010年に発生したサイバー犯罪の分析と、2011年のITセキュリティ傾向の予想を行っている。また、ソーシャルネットワーキング(SNS)で体験したセキュリティ脅威について
独立行政法人 情報処理推進機構(IPA)は1月20日、2010年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は600件で、累計登録件数が9,600件を突破した。内訳は
フォーティネットジャパン株式会社は1月21日、「過去10年間の脅威の進化」を発表した。これは同社が10周年を迎えたことから、FortiGuardラボのチームが過去10年間の脅威の上位10を通して、インターネット脅威の進化を振り返ったもの。この10年間に、「I Love You」から「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
フォーティネットジャパン株式会社は1月20日、「フォーティネットが予測する2011年のセキュリティ トレンド上位5」を発表した。これによると、「各国の捜査機関が連携し、サイバー犯罪組織の取り締まりが強化」「将来の犯罪に対抗するため、セキュリティサービスの価格が
トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)