フィッシング対策協議会は1月18日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your
エフセキュア株式会社は1月19日、「エフセキュア2010年度セキュリティ総括レポート」および「エフセキュア2011年度セキュリティ予測レポート」を発表した。これらのレポートは、同社のフィンランド本社が発表したレポートの抄訳。2010年度の総括レポートでは、「Wikilea
マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング(XSS)の脆弱性が
1.概要 Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作を実行される可 能性があります。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数のRuby環境の管理を行うためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクション
Kaspersky Labの運営するSecurelistは1月13日(現地時間)、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として
マカフィー株式会社は1月14日、2010年の日本におけるコンピュータウイルス、不審なプログラムの検知データを集計、サイバー脅威を総括し発表した。ウイルスについては、2010年は新たな脅威としてショートカットの脆弱性を悪用するものが出現したが、その他の傾向は例年と
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Googleが提供するWebブラウザ「Google Chrome」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表
ソフォス株式会社は1月14日、2010年10月から12月におけるスパム最多送信国「ワースト12」に関するレポートを発表した。レポートによると、前回に引き続き米国がワースト1位となった。ジャンクメール5件のうちのほぼ1件、スパムメッセージ全体の18.83%が米国から送信され
エフセキュア株式会社が運営するエフセキュアブログは、1月14日「エフセキュアブログ新春特別レポート」を発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、WellinTechが提供するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnera
株式会社Kaspersky Labs Japanは1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。攻撃者は、ユーザにマルウェアが配置されたWebサイトへの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、2010年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたイン
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、WEBインベンターが提供するデジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取扱いに関
NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002:Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される(2451910)」、および最大深刻度「重要」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Microsoft Internet Explorer 8(IE8)のmshtml.dllライブラリに、解放済みメモリを使用する(use-after-free)脆弱性が確
1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。
マカフィー株式会社は1月11日、同社McAfee Labsがモバイルボットネット開発の課題について検証したとブログで発表した。これは、セキュリティ研究者であるCollin Mulliner氏とJean Pierre Seifert氏が携帯電話会社のネットワークでボットネットのコマンド&コントロール
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は1月6日、2010年12月度および2010年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、2010年は正規Webサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏え
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)