脅威動向のニュース記事一覧(132 ページ目) | 脆弱性と脅威

ダイジェストニュース 2013.3.5 Tue 16:42

サイバー犯罪者、話題の「Google Project Glass」に便乗　他（ダイジェストニュース）

サイバー犯罪者、話題の「Google Project Glass」に便乗（トレンドマイクロ：ブログ）他

脅威動向 2013.3.5 Tue 16:34

セキュリティ予測の通りに従来の手法を改良したマルウェアを複数確認（トレンドマイクロ）

トレンドマイクロは、検出を逃れるために特定の手法を駆使する従来の不正プログラムの亜種や脅威である一連の事例について、2月中旬に報告を受けたとブログで公開している。

調査・ホワイトペーパー 2013.3.5 Tue 9:37

セキュアなAndroid開発に必要な情報を網羅した調査レポート（イード）

イードは、セキュアなAndroid開発に必要とされる情報を、開発担当者、セキュリティ担当者、セキュリティ業界関係者向けに取りまとめた資料「Androidセキュリティの現状と課題」を3月11日に発刊する。

TheRegister 2013.3.5 Tue 8:30

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」

脅威動向 2013.3.5 Tue 8:00

「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)

　シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」（スタックスネット）について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。

ダイジェストニュース 2013.3.4 Mon 16:14

Kingsoft Writer におけるバッファオーバーフローの脆弱性　他（ダイジェストニュース）

Kingsoft Writer におけるバッファオーバーフローの脆弱性（JVN）他

特集 2013.3.4 Mon 8:00

持続的標的型攻撃（APT）: 従来とは異なる対応が必要（CA Security Reminder）

持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。

ダイジェストニュース 2013.3.1 Fri 17:10

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定　他（ダイジェストニュース）

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定（カスペルスキー）他

脅威動向 2013.3.1 Fri 17:08

標的型メール攻撃、警察では1,009件を把握--2012年サイバー攻撃情勢（警察庁）

警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。

脅威動向 2013.3.1 Fri 17:04

クーポンアプリを装い情報を盗もうとする不正Androidアプリ、韓国で続々（トレンドマイクロ）

トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。

ダイジェストニュース 2013.2.28 Thu 18:51

企業用Macを狙った過去最大のサイバー攻撃　他（ダイジェストニュース）

企業用Macを狙った過去最大のサイバー攻撃（マカフィー：ブログ）他

脅威動向 2013.2.28 Thu 18:34

Linuxサーバを攻撃、ログイン情報を盗み出す「Linux.Sshdkit」（Dr.WEB）

Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。

脅威動向 2013.2.28 Thu 18:22

「一太郎」ユーザを標的としたゼロデイ攻撃を確認（トレンドマイクロ）

トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。

ダイジェストニュース 2013.2.27 Wed 16:44

モバイルマルウェアの数はどのくらい？　他（ダイジェストニュース）

モバイルマルウェアの数はどのくらい？（ウェブルート：ブログ）他

特集 2013.2.27 Wed 14:48

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理（ソリトンシステムズ）

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

脅威動向 2013.2.27 Wed 8:00

インフルエンザの発生状況を発表、3週連続で減少(厚生労働省)

　厚生労働省は2月22日、2月11日から2月17日までのインフルエンザの発生状況を発表した。患者報告数は80,636、定点当たり報告数は16.31となり、3週連続で減少している。この1週間に全国の医療機関を受診した推計患者数は約99万人と前週の155万人よりも56万人減少した。

ダイジェストニュース 2013.2.27 Wed 8:00

Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆　他（ダイジェストニュース）

Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆（ソフォス）他

脅威動向 2013.2.27 Wed 8:00

サイバー攻撃レポートを偽装した標的型攻撃について考察（トレンドマイクロ）

トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。

特集 2013.2.26 Tue 11:15

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要（マクニカネットワークス）

マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。

TheRegister 2013.2.26 Tue 8:30

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。

特集 2013.2.25 Mon 17:31

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化（Sky）

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

脆弱性と脅威 脅威動向ニュース記事一覧(132 ページ目)

サイバー犯罪者、話題の「Google Project Glass」に便乗 他（ダイジェストニュース）