脆弱性と脅威ニュース記事一覧(356 ページ目)

脅威動向 2012.2.3 Fri 19:12

不正プログラムのホストサイトが減少、それでも1日2千件--月例レポート（シマンテック）

シマンテックは、「シマンテックインテリジェンスレポート 2012年1月度」を発表した。

セキュリティホール・脆弱性 2012.2.3 Fri 19:10

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。

TheRegister 2012.2.3 Fri 8:15

Facebook、Ramnitワーム感染に関して口論～セキュリティ責任者はストーキング・サイトには銀行口座侵入マルウェアは無いと語る（The Register）

Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。

Far East Research 2012.2.3 Fri 8:00

九州大学の学生成績改ざんを五千元（約6万円）で依頼か（Far East Research）

この投稿者は、2009年11月時点で吉林省長春市に在住する19歳と推定されるが、この人物が現在、九州大学に留学し自らの成績の書き換えをQQ上で依頼しているのかどうかは不明。

ダイジェストニュース 2012.2.2 Thu 18:49

Google プライバシーオプションの改訂、プライバシーを守るには？　他（ダイジェストニュース）

Google プライバシーオプションの改訂、プライバシーを守るには？（ソフォス）他

セキュリティホール・脆弱性 2012.2.2 Thu 18:42

「Pocket WiFi（GP02）」にクロスサイトリクエストフォージェリの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi（GP02）」のWeb管理画面にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.2 Thu 18:41

OS X Lion v10.7.3およびセキュリティアップデート（2012-001）を公開（アップル）

米Appleは、「Lion Server」「OS X Lion」を対象とした「OS X Lion v10.7.3」およびセキュリティアップデート（2012-001）を公開した。

脅威動向 2012.2.2 Thu 18:39

2011年下半期の標的型攻撃、35％が政府関係機関を狙う--東京SOCレポート（日本IBM）

日本IBMは、「2011年下半期東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。

TheRegister 2012.2.2 Thu 8:15

pcAnywhere、誰でもどこでもPCにコードのインジェクションが可能～Symantecがデスクトップ・リモートコントロール・ツールの穴をふさぐ（The Register）

pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。

ダイジェストニュース 2012.2.1 Wed 14:14

「国民を守る情報セキュリティサイト」更新、twitterによる情報発信も　他（ダイジェストニュース）

「国民を守る情報セキュリティサイト」更新、twitterによる情報発信も（NISC）他

脅威動向 2012.2.1 Wed 14:09

セキュリティ会社とサイバー犯罪者の戦いが激化--2012年セキュリティ予測（ウェブルート）

ウェブルートは、「2012年のサイバーセキュリティ予測トップ7」をブログで発表した。2012年は、「標的を絞った攻撃の1年」になるとしている。

脅威動向 2012.2.1 Wed 14:06

JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加（シマンテック）

シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。

エクスプロイト 2012.2.1 Wed 8:00

Mempodipper による Linux Kernel の権限昇格の脆弱性（Scan Tech Report）

Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。

脅威動向 2012.1.31 Tue 18:15

公式Androidマーケットにウイルスを仕込んだアプリ（シマンテック）

　米シマンテックは27日（現地時間）、公式Androidマーケットにウイルスが仕掛けられているアプリが複数公開されていると発表した。

ダイジェストニュース 2012.1.31 Tue 17:30

情報セキュリティ対策の徹底について：官房長官談話　他（ダイジェストニュース）

情報セキュリティ対策の徹底について：官房長官談話（NISC）他

脅威動向 2012.1.31 Tue 17:27

Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ（マカフィー）

マカフィーは、2011年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。

セキュリティホール・脆弱性 2012.1.31 Tue 17:24

Media PlayerのMIDIファイル処理の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性（MS12-004：CVE-2012-0003）に関する検証レポートを公開した。

調査・ホワイトペーパー 2012.1.31 Tue 8:00

業界別セキュリティ対策状況、金融業界がトップ（トレンドマイクロ）

また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。

ダイジェストニュース 2012.1.30 Mon 16:09

「インターネットにつながっていないから安全」という神話　他（ダイジェストニュース）

「インターネットにつながっていないから安全」という神話（エフセキュアブログ）他

脅威動向 2012.1.30 Mon 16:02

12月は比較的静穏も、プラットフォームごとに新たな脅威--12月レポート（Dr.WEB）

Dr.WEBは、「2011年12月のウイルス脅威」をまとめ発表した。12月は、ウイルスに関するイベントの比較的少ない月となった。

TheRegister 2012.1.30 Mon 9:00

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか？〜そして彼らは何故、おそらくは再び、同じことをするのか（The Register）

O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。