脆弱性と脅威ニュース記事一覧(374 ページ目)

脅威動向 2011.11.8 Tue 14:09

スマートフォン盗聴サービスの実態等をデモ（トレンドマイクロ）

トレンドマイクロ株式会社とKDDI株式会社は11月8日、スマートフォンのセキュリティ上の課題を考える「スマートフォンセキュリティセミナー」を都内で開催した。

海外情報 2011.11.8 Tue 8:00

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」（1）攻撃方法は2種類

インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。

TheRegister 2011.11.8 Tue 8:00

中国が米国の衛星ハッキング容疑に回答、「まさか！我々はすべてのハッキングに反対だ」（The Register）

ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない：「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」

セキュリティホール・脆弱性 2011.11.7 Mon 15:18

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認（JVN）

日本マイクロソフト株式会社が提供するMicrosoft Windowsの TrueType フォント解析処理に脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2011.11.7 Mon 8:00

Web認証局を「貧弱な」セキュリティで非難～Digicert MalaysiaがChrome、IE、Firefoxから消える（The Register）

Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。

セキュリティホール・脆弱性 2011.11.4 Fri 18:52

「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2011.11.4 Fri 18:40

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定（マイクロソフト）

マイクロソフト株式会社は11月4日、2011年11月のセキュリティ情報の事前通知を発表した。

脅威動向 2011.11.4 Fri 15:04

フェイスブックで『マリオカート』が遊べると騙るスパムに注意喚起（ソフォス）

セキュリティベンダーのソフォスが運営するNaked Securityは、フェイスブック上で『マリオカート』が遊べると騙るスパムが流行していると注意を促しています。

脅威動向 2011.11.4 Fri 14:15

制御文字を利用しファイル名を偽装する「RLTrap」（IPA）

　情報処理推進機構（IPA）は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

TheRegister 2011.11.4 Fri 8:00

ハッカーが米国政府の衛星をハイジャック～中国を非難（The Register）

米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。

脅威動向 2011.11.4 Fri 8:00

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。

セキュリティホール・脆弱性 2011.11.4 Fri 8:00

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2011.11.2 Wed 12:15

日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に（ソフォス）

　ソフォスは2日、2011年7〜9月の「スパム送信国ワースト12」に関する最新レポートを発表した。2010年の同時期と比較してアジア諸国が占める割合が大幅に増加し、とくに韓国は前回7位から2位に急上昇した。

エクスプロイト 2011.11.2 Wed 8:00

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性（Scan Tech Report）

1.概要

セキュリティホール・脆弱性 2011.11.2 Wed 8:00

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性（JVN）

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ（CSRF）およびアクセス制限不備の脆弱性が存在する

セキュリティホール・脆弱性 2011.11.1 Tue 8:00

複数のD-Link製品にバッファオーバーフローの脆弱性（IPA）

独立行政法人情報処理推進機構（IPA）は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に

セキュリティホール・脆弱性 2011.11.1 Tue 8:00

「Enspire eClient」にSQLインジェクションの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab

セキュリティホール・脆弱性 2011.10.28 Fri 20:00

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると「Japan

セキュリティホール・脆弱性 2011.10.28 Fri 20:00

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、黄昏フロンティアが提供する通信対戦が可能なPC向けゲームソフト「東方緋想天」にDoSの脆弱性が存在すると「Japan Vulne

脅威動向 2011.10.28 Fri 20:00

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ

セキュリティホール・脆弱性 2011.10.28 Fri 8:00

「QuickTime 7.7.1」およびセキュリティアップデートを公開（アップル）

米Appleは10月26日（米国時間）、「QuickTime 7.7.1」およびセキュリティアップデートを公開したと発表した。このアップデートはWindows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコードを実行される脆弱性など12種類（CVEベ