脆弱性と脅威ニュース記事一覧(361 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(361 ページ目)

2011年後期のDDoS攻撃は前期比57%増加、ただし大規模ボットネットは減少(カスペルスキー) 画像
脅威動向

2011年後期のDDoS攻撃は前期比57%増加、ただし大規模ボットネットは減少(カスペルスキー)

カスペルスキーは、2011年後期のDDoS攻撃について発表した。2011年後期における平均的な攻撃は毎秒110Mbitで、前期と比べて57%増加した。

新生銀行を騙るフィッシングを確認、認証番号表の入力も要求(フィッシング対策協議会) 画像
脅威動向

新生銀行を騙るフィッシングを確認、認証番号表の入力も要求(フィッシング対策協議会)

フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「●●●●●客様大切なお知らせです! NO: ●●●●●」という件名が確認されている。

「ImageMagick」にDoS攻撃を受ける複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ImageMagick」にDoS攻撃を受ける複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。

Pinterest利用者にスパムを浴びせかけるサーベイ詐欺師〜Black Hat Toolsが春のボット・コレクションを提供…(The Register) 画像
TheRegister

Pinterest利用者にスパムを浴びせかけるサーベイ詐欺師〜Black Hat Toolsが春のボット・コレクションを提供…(The Register)

サイバー詐欺師たちが、ソーシャル・ネットワーク・サイトPinterestの成功に目をつけ、金儲けのための様々な詐欺を開始した。

標的型攻撃メールの手口と対策 他(ダイジェストニュース) 画像
ダイジェストニュース

標的型攻撃メールの手口と対策 他(ダイジェストニュース)

標的型攻撃メールの手口と対策(エフセキュアブログ)他

メッセージを置き換えるトロイの木馬など確認--2月レポート(Dr.WEB) 画像
脅威動向

メッセージを置き換えるトロイの木馬など確認--2月レポート(Dr.WEB)

Dr.WEBは、「2012年2月のウイルス脅威」をまとめ発表した。2月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは「Win32.Expiro.23」であった。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-07」の公開を受けたもの。

MicrosoftがZeuSボットネットをテイクダウン~分断するも解体はせず(The Register)  画像
TheRegister

MicrosoftがZeuSボットネットをテイクダウン~分断するも解体はせず(The Register)

Microsoft主導のオペレーションが金曜、悪名高いZeuSおよびSpyEyeバンキング型トロイの木馬ボットネットに関連する主要サーバをテイクダウンに導いた。

軍用システムは既にやられているかもしれないと議会に警告~必要とされるコンピュータ・セキュリティを抜本的に見直し(The Register) 画像
TheRegister

軍用システムは既にやられているかもしれないと議会に警告~必要とされるコンピュータ・セキュリティを抜本的に見直し(The Register)

米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。

標的型サイバー攻撃への耐性強化サービスを提供開始 他(ダイジェストニュース) 画像
ダイジェストニュース

標的型サイバー攻撃への耐性強化サービスを提供開始 他(ダイジェストニュース)

標的型サイバー攻撃への耐性強化サービスを提供開始(NTTデータ先端技術)他

リモートからコマンドを実行し、情報を収集するMac向けマルウェアを確認(トレンドマイクロ) 画像
脅威動向

リモートからコマンドを実行し、情報を収集するMac向けマルウェアを確認(トレンドマイクロ)

トレンドマイクロは、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。

入口出口対策から事故分析や模擬攻撃まで、標的型攻撃耐性強化サービス(NTTデータ先端技術) 画像
新製品・新サービス

入口出口対策から事故分析や模擬攻撃まで、標的型攻撃耐性強化サービス(NTTデータ先端技術)

 NTTデータ先端技術は27日、多発している巧妙化した“標的型サイバー攻撃”に対し、現状の耐性把握と効果的な強化策実施を支援する『標的型攻撃耐性強化サービス』を発表した。4月2日より提供を開始する。

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report)

Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集 他(ダイジェストニュース) 画像
ダイジェストニュース

「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集 他(ダイジェストニュース)

「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集(NISC)他

偽ウイルス対策ソフトサイトが巧妙化、Flashにより「本物らしさ」を演出(シマンテック) 画像
脅威動向

偽ウイルス対策ソフトサイトが巧妙化、Flashにより「本物らしさ」を演出(シマンテック)

シマンテックは、ウイルス対策ソフトウェアに偽装してユーザを脅迫するスケアウェアが巧妙化しているとして、比較的新しい偽ウイルス対策アプリケーション「Windows Risk Minimizer」をブログで紹介している。

ファジングによる脆弱性検出の実証結果を公開、OSSツールでも検出(IPA) 画像
脅威動向

ファジングによる脆弱性検出の実証結果を公開、OSSツールでも検出(IPA)

IPAは、ファジングによる脆弱性検出の有効性の実証結果を発表した。ブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できたという。

SourceForgeが「トロイの木馬まみれ」の偽Anonymous OSツールを削除〜AnonOps:ディストリビューションは我々とは無関係…(The Register) 画像
TheRegister

SourceForgeが「トロイの木馬まみれ」の偽Anonymous OSツールを削除〜AnonOps:ディストリビューションは我々とは無関係…(The Register)

我々はこのプロジェクトをチェックし、その名称は紛らわしいが(Anonymousと関係があるという証拠は見つからなかった)、最初に見た際には、おそらく攻撃志向に力点を置いた、セキュリティ関連のオペレーティング・システムであるようだと考えた。

改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導 他(ダイジェストニュース) 画像
ダイジェストニュース

改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導 他(ダイジェストニュース)

改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他

ルーティングソフトウェア「Quagga」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ルーティングソフトウェア「Quagga」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。

2012年に予測されるサイバー犯罪「6つの傾向」を発表(EMCジャパン) 画像
脅威動向

2012年に予測されるサイバー犯罪「6つの傾向」を発表(EMCジャパン)

EMCジャパンは、2012年に予測されるサイバー犯罪の6つの傾向を発表した。RSAが有するサイバー犯罪の調査・対策技術を開発するAFCCによる予測をベースに、EMCジャパンが日本市場向けに傾向をまとめたもの。

リモートデスクトップの解放済みメモリ使用の脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

リモートデスクトップの解放済みメモリ使用の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。

  1. 先頭
  2. 310
  3. 320
  4. 330
  5. 340
  6. 350
  7. 356
  8. 357
  9. 358
  10. 359
  11. 360
  12. 361
  13. 362
  14. 363
  15. 364
  16. 365
  17. 366
  18. 370
  19. 380
  20. 最後
Page 361 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×