PDF(3 ページ目) | ScanNetSecurity
2021.09.21(火)

PDF(3 ページ目)

ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア)

エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。

架空請求事業者一覧を更新、その手口を記述したPDFファイルも公開(東京都) 画像
調査・レポート・白書 冨岡晶@RBB TODAY

架空請求事業者一覧を更新、その手口を記述したPDFファイルも公開(東京都)

 東京都(生活文化局消費生活部/消費生活総合センター)は21日、架空請求事業者一覧を更新した。

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC)

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

中国・米国の軍隊がサイバー戦争ゲームでにらみ合い〜APT攻撃が続き高まる緊張(The Register) 画像
国際 ScanNetSecurity

中国・米国の軍隊がサイバー戦争ゲームでにらみ合い〜APT攻撃が続き高まる緊張(The Register)

ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。

電子署名付きPDFファイル閲覧時の注意表示への対処方法 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

電子署名付きPDFファイル閲覧時の注意表示への対処方法 他(ダイジェストニュース)

電子署名付きPDFファイル閲覧時の注意表示への対処方法(NISC)他

PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表(NTTデータ先端技術) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。

パスワード保護により検出を回避しようとするマルウェア、標的型攻撃で検出(シマンテック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

パスワード保護により検出を回避しようとするマルウェア、標的型攻撃で検出(シマンテック)

シマンテックは、パスワードで保護されたPDFやWordなどの文書ファイルを利用するマルウェアが存在することを確認したとして、ブログで詳細を発表している。

AES-256で保護されたPDFマルウェアを確認、PDFの仕様の解釈方法を悪用(シマンテック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

AES-256で保護されたPDFマルウェアを確認、PDFの仕様の解釈方法を悪用(シマンテック)

シマンテックは、PDFマルウェアの亜種を確認したと同社ブログで発表した。

PDFなどで入手できる運用情報のレポートサービスを開始(バリオセキュア) 画像
製品・サービス・業界動向 ScanNetSecurity

PDFなどで入手できる運用情報のレポートサービスを開始(バリオセキュア)

バリオセキュア・ネットワークス株式会社(バリオセキュア)は10月17日、マネージドセキュリティサービスの付加機能として、運用情報のレポートサービス「マネージドセキュリティレポート」を11月より開始すると発表した。本サービスは、顧客のインターネットゲートウェ

PDFファイル変換の「Iceni Argus」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

PDFファイル変換の「Iceni Argus」にバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Iceniが提供するPDFドキュメントをさまざまなフォーマットに変換するための製品「Argus」にバッファオーバーフローの脆弱

「SlimPDF Reader」に複数の脆弱性、現時点で対策方法は未公開(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「SlimPDF Reader」に複数の脆弱性、現時点で対策方法は未公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Investintech.comが提供するPDFファイル閲覧ソフト「SlimPDF Reader」に複数の脆弱性が存在すると「Japan Vulnerability

アップルがiOSのセキュリティアップデート、脱獄に利用する脆弱性に対応(アップル) 画像
脆弱性と脅威 ScanNetSecurity

アップルがiOSのセキュリティアップデート、脱獄に利用する脆弱性に対応(アップル)

アップルジャパン株式会社は7月18日(米国時間)、iOS 4.3.4、4.2.9、およびセキュリティアップデートを公開した。ともに3件の脆弱性(CVE-2011-0227、CVE-2011-0226、CVE-2010-3855)に対応している。このアップデートによって、PDFファイル閲覧の際の脆弱性が修正され

悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

1.解説 数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ

工藤伸治のセキュリティ事件簿デジタル書籍化 メイキング--表紙案(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

工藤伸治のセキュリティ事件簿デジタル書籍化 メイキング--表紙案(編集部からのおしらせ)

2010年6月から半年にわたって掲載されたサイバーセキュリティミステリー「 工藤伸治のセキュリティ事件簿:R式サイバーシステム社編 」のPDF書籍ですが、 前回のキャラクター原案 に基づいた表紙案が、瀬尾浩史先生から届きました。

工藤伸治のセキュリティ事件簿デジタル書籍化 メイキング--書き下ろし解説(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

工藤伸治のセキュリティ事件簿デジタル書籍化 メイキング--書き下ろし解説(編集部からのおしらせ)

2010年6月から半年にわたって掲載されたサイバーセキュリティミステリー「 工藤伸治のセキュリティ事件簿:R式サイバーシステム社編 」のPDF書籍化にあたって、解説文を岩井博樹氏にご寄稿いただけることになりました。

工藤伸治のセキュリティ事件簿デジタル書籍化 メイキング--ラフ案(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

工藤伸治のセキュリティ事件簿デジタル書籍化 メイキング--ラフ案(編集部からのおしらせ)

2010年6月から半年にわたって掲載されたサイバーセキュリティミステリー「 工藤伸治のセキュリティ事件簿:R式サイバーシステム社編 」のPDF書籍化にあたって、表紙イラストを依頼した漫画家の瀬尾浩史先生から、 前回ご紹介した設定資料 に基づいて、ラフ案が届きました

工藤伸治のセキュリティ事件簿デジタル書籍化--キャラクター設定資料(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

工藤伸治のセキュリティ事件簿デジタル書籍化--キャラクター設定資料(編集部からのおしらせ)

2010年6月から半年にわたって掲載されたサイバーセキュリティミステリー「 工藤伸治のセキュリティ事件簿:R式サイバーシステム社編 」のPDF書籍化にあたって、表紙イラストを依頼した漫画家の瀬尾浩史先生と、先日秋葉原の Cafe MOCO でお会いし、打ち合わせをしました

工藤伸治のセキュリティ事件簿デジタル書籍化--表紙イラスト絵師さん決定(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

工藤伸治のセキュリティ事件簿デジタル書籍化--表紙イラスト絵師さん決定(編集部からのおしらせ)

2010年6月から半年にわたって掲載されたサイバーセキュリティミステリー「 工藤伸治のセキュリティ事件簿:R式サイバーシステム社編 」のPDF書籍化にあたって、表紙イラストを漫画家の瀬尾浩史先生にお願いすることになりました。瀬尾先生、お引き受けいただきありがとう

工藤伸治のセキュリティ事件簿、PDF書籍化(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

工藤伸治のセキュリティ事件簿、PDF書籍化(編集部からのおしらせ)

2010年6月から半年にわたって掲載されたサイバーセキュリティミステリー「 工藤伸治のセキュリティ事件簿:R式サイバーシステム社編 」をPDF書籍化することが決定しましたのでおしらせします。

PDF文書ソリューション向け電子証明書の発行サービスをオプション提供(ベリサイン) 画像
製品・サービス・業界動向 ScanNetSecurity

PDF文書ソリューション向け電子証明書の発行サービスをオプション提供(ベリサイン)

日本ベリサイン株式会社(ベリサイン)は4月19日、PDF電子署名用電子証明書を発行可能な「ベリサイン マネージドPKI for Adobe CDS」の提供を開始すると発表した。本サービスは「ベリサイン マネージドPKI」のオプションとして提供されるもので、6月に製品出荷される予定

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report)

1.概要 Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 最後
Page 3 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×