脆弱性と脅威ニュース記事一覧(389 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(389 ページ目)

スタンドアロン型のフィッシング攻撃が増加傾向--RSA月例レポート(RSAセキュリティ) 画像
脅威動向

スタンドアロン型のフィッシング攻撃が増加傾向--RSA月例レポート(RSAセキュリティ)

RSAセキュリティ株式会社は12月22日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.41」を発行した。本号では「増加するWebサイト不要の新手のフィッシング」として、オンライン・フォーム・サービスを悪用するスタンドアロン型のフィッシング攻撃
ブラウザのタブ機能を悪用する「Tabnabbing Attack」--月例レポート(セキュアブレイン) 画像
脅威動向

ブラウザのタブ機能を悪用する「Tabnabbing Attack」--月例レポート(セキュアブレイン)

株式会社セキュアブレインは12月24日、「セキュアブレイン gred セキュリティレポートVol.17(2010年11月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」
Microsoft IIS FTPサーバにメモリ破損の脆弱性、すでに攻撃コードも公開(JVN) 画像
セキュリティホール・脆弱性

Microsoft IIS FTPサーバにメモリ破損の脆弱性、すでに攻撃コードも公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft IIS FTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。なお、本
1.44秒毎に新しいマルウェア、2010年は過去最大量のマルウェアが配布(マカフィー) 画像
脅威動向

1.44秒毎に新しいマルウェア、2010年は過去最大量のマルウェアが配布(マカフィー)

マカフィー株式会社は12月22日、マルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行手口についてブログで紹介している。最新の観測データでは1日平均60,000個の新たなマルウェアが生成されており、これは昨年の2倍(1日29,000個)、2007年の4倍
推測されやすい危険なパスワード50を公開、複数サイトでの使用も危険(ソフォス) 画像
脅威動向

推測されやすい危険なパスワード50を公開、複数サイトでの使用も危険(ソフォス)

ソフォス株式会社は12月21日、同社の本社サイト「Naked Securiy」掲載の記事の翻訳版「使用してはいけないパスワード、トップ 50」を発表した。Twitter、LinkedIn、World of Warcraft、Yahooなど人気のある主要Webサービスのサイトは、Gawker Media社系列のサイトで発生
Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
Webサーバ「Ecava IntegraXor」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Webサーバ「Ecava IntegraXor」にバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Ecavaが提供する、HMI / SCADA要件に対応するWebサーバである「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確
2010年の感染被害報告数は2009年の4割弱に減少--年間レポート(トレンドマイクロ) 画像
脅威動向

2010年の感染被害報告数は2009年の4割弱に減少--年間レポート(トレンドマイクロ)

トレンドマイクロ株式会社は12月21日、2010年度の「インターネット脅威年間レポート」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「
「Apple Time Capsule」および「AirPort Base Station」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apple Time Capsule」および「AirPort Base Station」に複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Appleが提供する「Apple Time Capsule」および「AirPort Base Station(802.11n)」に複数の脆弱性が確認されたと「Japa
「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA) 画像
脅威動向

「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を
「アタッシェケース」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「アタッシェケース」に任意のコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Hibara Software Libraryが提供するファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込
日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心(HIRT) 画像
セキュリティホール・脆弱性

日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心(HIRT)

株式会社日立製作所ソフトウェア事業部は12月14日、同社のセキュリティ情報サイト「HIRT」において同社製品における7件のセキュリティ情報を公開した。この7件はすべて2009年および2010年に公開されたセキュリティ情報の更新情報となっており、対策情報の追加が中心とな
IPAがIEの脆弱性に関する緊急対策情報、至急パッチの適用を(IPA) 画像
セキュリティホール・脆弱性

IPAがIEの脆弱性に関する緊急対策情報、至急パッチの適用を(IPA)

独立行政法人 情報処理推進機構(IPA)は12月15日、マイクロソフト株式会社が2010年12月のセキュリティ情報を公開したことを受け、緊急対策情報を発表した。マイクロソフトのセキュリティ情報に含まれる「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プロ
12月の定例パッチ17件を公開、IEの累積的更新の「緊急」2件など修正(マイクロソフト) 画像
セキュリティホール・脆弱性

12月の定例パッチ17件を公開、IEの累積的更新の「緊急」2件など修正(マイクロソフト)

マイクロソフト株式会社は12月15日、2010年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は17件で、このうち最大深刻度が「緊急」のものは「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プログラム(2416400)」「MS10-091:OpenType フ
IEに任意のコードを実行される脆弱性、すでに攻撃コードを確認(JVN) 画像
セキュリティホール・脆弱性

IEに任意のコードを実行される脆弱性、すでに攻撃コードを確認(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、マイクロソフトが提供する「Microsoft Internet Explorer」に任意のコードが実行される脆弱性が確認されたと「Japan Vul
「Exim」にコードを実行される複数の脆弱性、すでに攻撃活動を確認(JVN) 画像
セキュリティホール・脆弱性

「Exim」にコードを実行される複数の脆弱性、すでに攻撃活動を確認(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、Cambridge大学で開発されたUNIXシステム向けのメール転送エージェントである「Exim」に複数の脆弱性が確認されたと「Jap
glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report)

1.概要
glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。
ユーザが注意すべき「2011年、12のオンライン詐欺」を発表(マカフィー) 画像
脅威動向

ユーザが注意すべき「2011年、12のオンライン詐欺」を発表(マカフィー)

マカフィー株式会社は12月13日、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。サイバー犯罪者にとって年末年始休暇は大きなビジネ
セキュリティ情報の事前通知、12月は「緊急」2件を含む全17件を予定(マイクロソフト) 画像
セキュリティホール・脆弱性

セキュリティ情報の事前通知、12月は「緊急」2件を含む全17件を予定(マイクロソフト)

マイクロソフト株式会社は12月10日、2010年12月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月15日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件「重要」のもの14件、「警告」のもの1件。「緊急」
「Asterisk」に意図しない国際通話で不正利用被害、高額請求事例も(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Asterisk」に意図しない国際通話で不正利用被害、高額請求事例も(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、SIPサーバとして機能するIP-PBXのオープンソースソフトウェアである「Asterisk」を、セキュリティ対策が不十分な状態で利用していたことで、第三者によって意図しない国際通話を行われてしまう等
「Quicktime」のJPEG2000処理にリモートからコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Quicktime」のJPEG2000処理にリモートからコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、アップルが提供するマルチメディアを扱うためのソフトウェア「Quicktime」にバッファオーバーフローの脆弱性が確認された
  1. 先頭
  3. 330
  4. 340
  5. 350
  6. 360
  7. 370
  8. 384
  9. 385
  10. 386
  11. 387
  12. 388
  13. 389
  14. 390
  15. 391
  16. 392
  17. 393
  18. 394
  19. 400
  20. 410
  22. 最後
Page 389 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×