脆弱性と脅威ニュース記事一覧(364 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(364 ページ目)

写真を吸い出すiPhoneのループホールからアプリのプライバシー懸念に拍車~連絡先リスト、写真、動画(The Register) 画像
TheRegister

写真を吸い出すiPhoneのループホールからアプリのプライバシー懸念に拍車~連絡先リスト、写真、動画(The Register)

ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。

Internet Explorerを自動アップグレードするセキュリティ上のメリット 他(ダイジェストニュース) 画像
ダイジェストニュース

Internet Explorerを自動アップグレードするセキュリティ上のメリット 他(ダイジェストニュース)

Internet Explorerを自動アップグレードするセキュリティ上のメリット(マイクロソフト:ブログ)他

「JP1製品におけるRangeヘッダによるDoS脆弱性」を更新、対策版を公開(HIRT) 画像
セキュリティホール・脆弱性

「JP1製品におけるRangeヘッダによるDoS脆弱性」を更新、対策版を公開(HIRT)

日立は、同社のセキュリティ情報サイト「HIRT」において「HS11-021:JP1製品におけるRangeヘッダによるDoS脆弱性」を更新した。

米国の商事改善協会を騙るメール攻撃を確認--インテリジェンスレポート(シマンテック) 画像
脅威動向

米国の商事改善協会を騙るメール攻撃を確認--インテリジェンスレポート(シマンテック)

シマンテックは、「シマンテック インテリジェンス レポート 2012年2月度(日本語版)」を発表した北米の著名な調停・仲裁サービスである「米国の商事改善協会(Better Business Bureau)」を詐称するメールを使用した新種のサイバー攻撃を確認したという。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第2回「ルールのない世界でどう戦うか」 画像
特集

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第2回「ルールのない世界でどう戦うか」

いま世界で、企業環境にどんな変化が起きているのか、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。

Anonymousによるルートサーバへの攻撃はあるのか? 他(ダイジェストニュース) 画像
ダイジェストニュース

Anonymousによるルートサーバへの攻撃はあるのか? 他(ダイジェストニュース)

Anonymousによるルートサーバへの攻撃はあるのか?(IIJ-SECT)他

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

「クラウド利用動向に関するアンケート調査」結果を公開 他(ダイジェストニュース) 画像
ダイジェストニュース

「クラウド利用動向に関するアンケート調査」結果を公開 他(ダイジェストニュース)

「クラウド利用動向に関するアンケート調査」結果を公開(NTTデータ経営研究所)他

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、EStrongs, Inc.が提供する、ファイルやアプリケーションの管理を行うためのソフトウェア「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-05」の公開を受けたもの。

「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート(トレンドマイクロ) 画像
脅威動向

「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種がランキングで上位となった。

AnonymousのWeb兵器が隠されたバンキング型トロイの木馬で失敗~騙されてマルウェアをインストールしたハクティビストたち(The Register) 画像
TheRegister

AnonymousのWeb兵器が隠されたバンキング型トロイの木馬で失敗~騙されてマルウェアをインストールしたハクティビストたち(The Register)

サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。

日本のサイバー犯罪捜査は変革を迫られている 他(ダイジェストニュース) 画像
ダイジェストニュース

日本のサイバー犯罪捜査は変革を迫られている 他(ダイジェストニュース)

日本のサイバー犯罪捜査は変革を迫られている(エフセキュアブログ)他

Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア 他(ダイジェストニュース) 画像
ダイジェストニュース

Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア 他(ダイジェストニュース)

Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア(Dr.WEB)他

「口座に異常がないか確認を」、ゆうちょ銀行を騙るフィッシングを確認(フィッシング対策協議会) 画像
脅威動向

「口座に異常がないか確認を」、ゆうちょ銀行を騙るフィッシングを確認(フィッシング対策協議会)

フィッシング対策協議会は、ゆうちょ銀行を騙るフィッシングサイトが立ち上がっており、また郵便事業株式会社を騙るフィッシングメールが出回っているとして注意喚起を発表した。

「情報共有ネットワーク」全体の約90%の事業者等が新たな対策を実施(警察庁) 画像
脅威動向

「情報共有ネットワーク」全体の約90%の事業者等が新たな対策を実施(警察庁)

警察庁は、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたという。

JP1/Cm2/Network Node Manager iにおける複数の脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

JP1/Cm2/Network Node Manager iにおける複数の脆弱性 他(ダイジェストニュース)

JP1/Cm2/Network Node Manager iにおける複数の脆弱性(HIRT)他

モバイルマルウェアの活動が最も活発な年に--四半期脅威レポート(マカフィー) 画像
脅威動向

モバイルマルウェアの活動が最も活発な年に--四半期脅威レポート(マカフィー)

マカフィーは、2011年第4四半期の「脅威レポート」を発表した。今回のレポートでは、2011年のマルウェアの固有サンプル数が、同社が予想していた7,500万を上回ったことが明らかになった。

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA) 画像
脅威動向

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA)

IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。

ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register) 画像
TheRegister

ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register)

たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。

  1. 先頭
  2. 310
  3. 320
  4. 330
  5. 340
  6. 350
  7. 359
  8. 360
  9. 361
  10. 362
  11. 363
  12. 364
  13. 365
  14. 366
  15. 367
  16. 368
  17. 369
  18. 370
  19. 380
  20. 最後
Page 364 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×