2025.12.09(火)
- 注目検索ワード
マイクロソフト株式会社は3月4日、2011年3月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月9日で、3件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの2件。「緊急」のものはMicrosoft Window
株式会社アンラボは3月4日、韓国の40のWebサイトを対象にDDoS攻撃が発生したと発表した。攻撃は3月4日10時に29のWebサイトを対象に実施されており、マルウェアの分析結果から、同日午後6時30分からは韓国の合計40のWebサイトに対する攻撃が再度発生すると予想している。
株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なア
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月3日、2011年2月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、「USBメモリ等に対する『自動実行(オートラン)』機能を無効化しましょう!」として、オートラン機能を悪用
アップルジャパン株式会社は3月2日(米国時間)、iTunesの新バージョン「iTunes 10.2」およびセキュリティアップデートを公開した。アップデートの対象となるのは、iTunes 10 for Windows、iTunes 10 for Mac。セキュリティアップデートでは、任意のコードを実行されるも
トレンドマイクロ株式会社は3月1日、TrendLabsが2月下旬に「Facebook」上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認したと同社ブログで発表した。この事例は、「profile view:プロフィールの閲覧」や「creepers:ストーカー」といった、ストー
株式会社Kaspersky Labs Japan(カスペルスキー)は3月1日、2010年におけるマルウェアの進化に関するアニュアルレポートを発表した。レポートによると、2010年はまさに脆弱性とオンライン攻撃の年であり、ある種の脅威の活動には減少が見られたものの、1カ月あたりの新種
1.概要
SystemTap の staprun には、環境変数の取り扱いに不備が存在するため、権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。
株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(2011年1月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、「IBM WebSphere Portal Server」の入力値検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。パ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、ルータ製品である「SEIL」シリーズにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で
G Data Software株式会社は2月25日、「2010年下半期のマルウェアレポート」を発表した。G Dataセキュリティラボの調べによると、2010年下半期の新種マルウェアの発生数は約100万件にのぼり、上半期と合わせて合計209万件となり、これまでもっとも多かった2009年の約160万
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「Mutare Software Enabled VoiceMail(EVM)」のIPN変更やボイスメッセージ送信、削除などを行うEVMのWebインタフェース
マカフィー株式会社は2月25日、「有名サイト模倣」スパムについて同社のブログで紹介している。これは「さまざまなスパムメール」というシリーズのひとつとなっている。有名なWebサイトや人気のあるWebサイトは、すべてスパム業者の主要なターゲットになっており、McAfe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「IBM WebSphere Portal Server」の入力値の検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は2月24日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.43」を発行した。本号では「新たにZeusの機能を得たSpyEyeの新バージョン?トロイの木馬SpyEye V1.3の詳細分析?」として、RSA Research
株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して
マイクロソフト株式会社は2月24日、セキュリティ アドバイザリ「Microsoft Malware Protection Engineの脆弱性により、特権が昇格される(2491888)」を公開した。この脆弱性は、Windows Live OneCare、Microsoft Security Essentials、Microsoft Windows Defender、Mic
シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア
1.概要
Microsoft Windows の SMB コンポーネントには、不正な Browser Election メッセージを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に利用された場合、システムをクラッシュさせ不正に停止される、あるいはシステム
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerabil
