2026.04.05(日)
- 注目検索ワード
Internet Storm Center(ISC)は12月31日、「Android」を標的とするマルウェアが確認されたとブログで発表した。このマルウェアは非公式のアプリサイトなどで配布されるゲームアプリを介してAndroidに感染する。ゲームでは、アプリがSMSメッセージ送信機能などにアクセス
トレンドマイクロ株式会社は1月6日、2010年12月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、12月の不正プログラム感染被害の総報告数は813件で、11月の1,049件から減少した。12月の感染報告数ランキングでは、「WORM_DOWNAD」が前月に引
1.概要
Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
キングソフト株式会社は12月27日、「年末年始のセキュリティ対策について - ウイルス感染やワンクリック請求の被害等に遭わないために - 」を発表した。発表によると、まず行うべきセキュリティ対策として「OSのバージョン更新」「アプリケーションのバージョン更新」「
日本アイ・ビー・エム株式会社(日本IBM)は12月28日、2010年最後のTokyo SOC Reportを発表した。本レポートでは、今年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。1位となったのは、4月15日に公開された「Java Deployment Toolkit
マカフィー株式会社は12月27日、ソーシャルネットワーキングサイトの大半の利用者のパスワードの弱さが明らかになったとして、ブログで適切なパスワード使用を呼びかけている。これは2009年12月、SNS向けのアプリケーションを作成しているRockYouで情報漏えいが発生した
マイクロソフト株式会社は12月24日、セキュリティ アドバイザリ「InternetExplorer の脆弱性により、リモートでコードが実行される(2488013)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンのInternet Explorerに存在する脆弱性
ソフォス株式会社は12月27日、無料でFacebookクレジットを提供すると偽る詐欺が、ソーシャルネットワークのユーザ間で広がっているとして、ブログで注意喚起を行っている。これは、「今だけのチャンス!無料で150FBクレジットをもらって最高機種のゲームをゲット!残りわ
NPO 日本ネットワークセキュリティ協会(JNSA)は12月24日、セキュリティ十大ニュース選考委員会による「JNSA 2010 セキュリティ十大ニュース」を発表した。国内の情報流出と「WikiLeaks」が上位を占めたことから、今年を代表するキーワードは「情報流出」と言わざるを得
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft WMI Administrative ToolsのWBEMSingleView.ocx ActiveXコントロールに任意のコードが実行される脆弱性が確認
RSAセキュリティ株式会社は12月22日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.41」を発行した。本号では「増加するWebサイト不要の新手のフィッシング」として、オンライン・フォーム・サービスを悪用するスタンドアロン型のフィッシング攻撃
株式会社セキュアブレインは12月24日、「セキュアブレイン gred セキュリティレポートVol.17(2010年11月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft IIS FTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。なお、本
マカフィー株式会社は12月22日、マルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行手口についてブログで紹介している。最新の観測データでは1日平均60,000個の新たなマルウェアが生成されており、これは昨年の2倍(1日29,000個)、2007年の4倍
ソフォス株式会社は12月21日、同社の本社サイト「Naked Securiy」掲載の記事の翻訳版「使用してはいけないパスワード、トップ 50」を発表した。Twitter、LinkedIn、World of Warcraft、Yahooなど人気のある主要Webサービスのサイトは、Gawker Media社系列のサイトで発生
1.概要
Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Ecavaが提供する、HMI / SCADA要件に対応するWebサーバである「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確
トレンドマイクロ株式会社は12月21日、2010年度の「インターネット脅威年間レポート」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Appleが提供する「Apple Time Capsule」および「AirPort Base Station(802.11n)」に複数の脆弱性が確認されたと「Japa
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Hibara Software Libraryが提供するファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込
