2026.04.05(日)
- 注目検索ワード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月9日、AppleからJava for Mac OS向けのアップデートが公開されたことを受け、アップデートにより解消される脆弱性について「Japa
1.概要
Microsoft Office には、RTF ファイル処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。既に Microsoft Word を悪用するマルウェアが
トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵
フィッシング対策協議会は3月8日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、「STARTTLS」の実装に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した「STARTTLS」は、メール送受信の
フォーティネットジャパン株式会社は3月7日、2011年2月度の「フォーティネットウイルス対処状況レポート」を発表した。2011年1月21日から2月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、
トレンドマイクロ株式会社は3月7日、2011年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、日本国内で偽セキュリティソフト「TROJ_FAKEAV」の感染報告が増加、感染報告数ランキングで2位に上昇した。また、2月に新たに流行した不正プログラム「T
エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリ
マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリテ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、IBM Lotus製品群にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表したなお、IBM WebSpher
マイクロソフト株式会社は3月4日、2011年3月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月9日で、3件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの2件。「緊急」のものはMicrosoft Window
株式会社アンラボは3月4日、韓国の40のWebサイトを対象にDDoS攻撃が発生したと発表した。攻撃は3月4日10時に29のWebサイトを対象に実施されており、マルウェアの分析結果から、同日午後6時30分からは韓国の合計40のWebサイトに対する攻撃が再度発生すると予想している。
株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なア
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月3日、2011年2月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、「USBメモリ等に対する『自動実行(オートラン)』機能を無効化しましょう!」として、オートラン機能を悪用
アップルジャパン株式会社は3月2日(米国時間)、iTunesの新バージョン「iTunes 10.2」およびセキュリティアップデートを公開した。アップデートの対象となるのは、iTunes 10 for Windows、iTunes 10 for Mac。セキュリティアップデートでは、任意のコードを実行されるも
トレンドマイクロ株式会社は3月1日、TrendLabsが2月下旬に「Facebook」上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認したと同社ブログで発表した。この事例は、「profile view:プロフィールの閲覧」や「creepers:ストーカー」といった、ストー
株式会社Kaspersky Labs Japan(カスペルスキー)は3月1日、2010年におけるマルウェアの進化に関するアニュアルレポートを発表した。レポートによると、2010年はまさに脆弱性とオンライン攻撃の年であり、ある種の脅威の活動には減少が見られたものの、1カ月あたりの新種
1.概要
SystemTap の staprun には、環境変数の取り扱いに不備が存在するため、権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。
株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(2011年1月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、「IBM WebSphere Portal Server」の入力値検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。パ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、ルータ製品である「SEIL」シリーズにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で
