脆弱性と脅威ニュース記事一覧(361 ページ目)

セキュリティホール・脆弱性 2012.2.15 Wed 14:54

月例セキュリティ情報9件を公開、最大深刻度「緊急」は4件（マイクロソフト）

日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。

TheRegister 2012.2.15 Wed 8:15

Google Walletがカジュアルハック後にオープン～PINをクラック？いや、リセットを押しただけ（The Register）

このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。

エクスプロイト 2012.2.15 Wed 8:00

Plone および Zope における任意コマンド実行の脆弱性（Scan Tech Report）

Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。

ダイジェストニュース 2012.2.14 Tue 15:10

ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される　他（ダイジェストニュース）

ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される（ソフォス）他

脅威動向 2012.2.14 Tue 15:05

運用していない「ACCSJP.NET」ドメインからACCSを騙ったメール（ACCS）

ACCSは、「ACCSJP.NET」ドメインから同協会を騙ったメールが送付されているとして、注意喚起を発表した。

脅威動向 2012.2.14 Tue 15:03

Android向け架空請求マルウェア、日本アダルトサイトで配布--1月度レポート（マカフィー）

マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。

脅威動向 2012.2.14 Tue 15:01

標的型攻撃への対策活動が官民ともに活発化--技術レポート（IIJ）

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.14を発行した。

セキュリティホール・脆弱性 2012.2.14 Tue 14:59

「ALFTP」に任意のコードを実行される脆弱性、アップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。

TheRegister 2012.2.14 Tue 8:00

マルウェア開発者、オープンソースを歓迎～悪意のハッカーたちは仲間からの支援を切望しているとセキュリティ企業が語る（The Register）

サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。

ダイジェストニュース 2012.2.13 Mon 13:55

セキュリティいろはかるた大会を開催　他（ダイジェストニュース）

セキュリティいろはかるた大会を開催（日立ソリューションズ）他

脅威動向 2012.2.13 Mon 13:52

「MS11-073」を悪用する新たな標的型攻撃を検出、dllファイルに要注意（シマンテック）

シマンテックは、Microsoft Office「MS11-073」の脆弱性を悪用する新たな標的型攻撃を検出したとブログで発表した。

脅威動向 2012.2.13 Mon 13:47

正規サイトの改ざん、Javaの脆弱性を悪用する攻撃が1月後半から急増（トレンドマイクロ）

トレンドマイクロは、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増しているとブログで発表した。

TheRegister 2012.2.13 Mon 11:00

フォレンジック・ビジネスがApple FileVaultを1時間未満でクラック〜Passware、Lionの腹をひっかいてディスクに侵入（The Register）

あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。

ダイジェストニュース 2012.2.10 Fri 19:18

2011年のウイルスレビュー　他（ダイジェストニュース）

2011年のウイルスレビュー（Dr.WEB）他

セキュリティホール・脆弱性 2012.2.10 Fri 19:11

複数のDNSネームサーバにリソースレコードを保持し続ける問題（JVN）

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題（CVE-2012-1033）が公表されたとJVNで発表した。

脅威動向 2012.2.10 Fri 19:09

ロシア国有銀行をターゲットとするトロイの木馬を確認など--1月レポート（Dr.WEB）

Dr.WEBは「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro.23」であった。

セキュリティホール・脆弱性 2012.2.10 Fri 19:07

セキュリティ情報の事前通知、2月は「緊急」4件を含む9件を予定（マイクロソフト）

日本マイクロソフトは、2012年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月15日で、9件のパッチ公開を予定している。

脅威動向 2012.2.10 Fri 19:05

標的型攻撃に利用される「RLO」を応用したワンクリック詐欺を確認（トレンドマイクロ）

トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。

ダイジェストニュース 2012.2.10 Fri 8:00

確定申告の先手を取った Web 攻撃　他（ダイジェストニュース）

確定申告の先手を取った Web 攻撃（シマンテック：ブログ）他

脅威動向 2012.2.10 Fri 8:00

iOS版のみの人気アプリ、偽アプリを公式Androidマーケットで確認（トレンドマイクロ）

トレンドマイクロは、TrendLabsが公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピーを確認したとブログで発表した。

フィクション 2012.2.9 Thu 17:00

工藤伸治のセキュリティ事件簿シーズン3 「エリカとマギー」第21回「ゆりね」

日本は、サイバー犯罪先進国だな、とオレは苦笑いした。ガキの頃からこんな方法で楽に金を稼いでたら、将来は決まったようなもんだ。