SSブログ

JVN】WordPressには複数の脆弱性があります [注意喚起]

JVNDB-2012-002111 深刻度: 10.0(危険)
WordPress の wp-includes/js/swfobject.js における詳細 不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002111.html

JVNDB-2012-002110 深刻度: 10.0(危険)
WordPress の wp-includes/js/swfupload/swfupload.swf における詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002110.html
nice!(0)  コメント(0) 

JVN】Gallery における暗号化の処理に関する脆弱性 [注意喚起]

Gallery は、暗号化の処理を適切に実装していないため、 詳細不明な脆弱性が存在します。
本脆弱性は、CVE-2012-1113 とは異なる脆弱性です。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002125.html
nice!(0)  コメント(0) 

エフセキュア】Ransomcrypt復号化スクリプト [情報セキュリティ]

先週、文書、画像、ビデオなどを暗号化し、ファイルを人質に50ユーロ要求する、「Trojan:W32/Ransomcrypt」という名のランサム型トロイの木馬について書いた。

http://blog.f-secure.jp/archives/50662416.html
nice!(0)  コメント(0) 

ITmedia】「Firefox 12」の正式版リリース Windowsでは更新の確認画面が非表示に [情報セキュリティ]

脆弱性は計14件を修正した。このうち「OpenTypeサニタイザのオフバイワンエラー」など7件が、極めて深刻な脆弱性として重要度「最高」に区分けされている。これら脆弱性を悪用された場合、攻撃者に任意のコードを実行されたり、ソフトウェアをインストールされたりする恐れがある。

http://www.itmedia.co.jp/news/articles/1204/25/news032.html
nice!(0)  コメント(0) 

シマンテック】ランサムウェアと Silence Locker Control Panel [情報セキュリティ]

ランサムウェアは、その成功率の高さと儲けの大きさから、サイバー犯罪者の間で依然として人気が上昇しています。これまでにも、「ランサムウェアの猛威」などの記事でランサムウェアの種類と手口を紹介してきましたが、今回また新たな亜種が登場しました。これはTrojan.Ransomlock.K として検出されます。
ランサムウェアの新種が見つかること自体は珍しくありませんが、このランサムウェアで使われているコマンド& コントロール (C&C)サーバーのログインがまだ有効であることが、解析中に確認できました。

http://www.symantec.com/connect/blogs/silence-locker-control-panel
nice!(0)  コメント(0) 

トレンドマイクロ】「SMART HDD」が猛威-偽セキュリティソフトにご注意 [情報セキュリティ]

セキュリティソフトやシステム修復ツールを装ってユーザから金銭を詐取しようとする偽ソフトの被害が継続しています。トレンドマ イクロにて 2012年4月にすでに 75件の問合せを受けている「SMART HDD」を始め、2012年の傾向と被害に遭ってしまった場合の対策、 予防策を紹介します。

http://blog.trendmicro.co.jp/archives/5091
nice!(0)  コメント(0) 

IPA】「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポート [官公庁情報]

クラウドのセキュリティに関する懸念についても国内外で多様な分析や報告がなされてきました。また、 今日、クラウドの経済社会への浸透が加速する中において、クラウドサービスが停止することは、平常時、緊急時に関わらず社会的影響が極めて大きくなることが想定されます。クラウドサービスの継続的供給に影響を与える要素や、万が一クラウドサービスが停止に至った場合の代替や短期間に回復させる仕組みなどを、あらかじめ検討しておくことが必要になっていると考えられます。

http://www.ipa.go.jp/about/technicalwatch/20120424.html
nice!(0)  コメント(0) 

朝日新聞】フェイスブックに「また 問題児担当」と [マスコミ情報]

中学校の男性教諭が、インターネットの会員制交流サイト 「フェイスブック(FB)」に、新学期が始まるのを前に「問題児をまた担当することになっ た」といった文言を書き込んでいたことが23日、分かった。市教委は、FBなどソーシャ ル・ネットワーキング・サービス(SNS)の使い方について通知文を出し、注意を促した。

http://www.asahi.com/edu/news/SEB201204240013.html

市教委は通知を出せばセキュリティ事故が防げると考えてるんですね~。
中小企業の皆さんは真似しないようにね(^^;

nice!(0)  コメント(0) 

ITpro】Windows 8の次期テスト版は6月第1週に公開 [Wine Tips]

米Microsoftが開発中の次期クライアント OS「Windows 8」の次期テスト版となる Release Preview版が2012年6月第1週に公開されることが明らかになった。都内で開催中の Windows Developer Daysの基調講演に登壇した、Windows & Windows Live担当プレジデントのSteven Sinofsky氏が明らかにしたもの

http://itpro.nikkeibp.co.jp/article/NEWS/20120424/393001/
nice!(0)  コメント(0) 

Internetwatch】新たなJavaアプレットマルウェア、実行環境に応じてMacとWindowsの両対応 [情報セキュリティ]

Java SEのリモートランタイム環境に存在するDoSの脆弱性(CVE-2012-0507)を悪用するという攻撃経路は従来と同じだが、Javaアプレットが実行環境のOSをチェックし、その後、OSに応じたマルウェアをダウンロードするのが特徴。

http://internet.watch.impress.co.jp/docs/news/20120424_528908.html

シマンテックブログ
http://www.symantec.com/connect/blogs/both-mac-and-windows-are-targeted-once
nice!(0)  コメント(0) 

福島民報】県のメール容量不足 SPEEDIデータ消去 [マスコミ情報]

「緊急時迅速放射能影響予測ネットワークシステム(SPEEDI)」の試算データが消去されていた問題で、職員に割り当てられたメールの受信容量は25メガバイトと、20~50通程度しか受信できなかったことが23日、分かった。

http://www.minpo.jp/pub/topics/jishin2011/2012/04/post_3757.html

職員用のメールは端末に落とさず、メールサーバにためておく運用だったん?
nice!(0)  コメント(0) 

デジタル・フォレンジック】フラッシュメモリーとフォレンジック [情報セキュリティ]

フラッシュメモリーが手軽に使えるようになった一方で、フラッシュメモリーへデータを書き込んだり、書き換えたりするたびに、気になっていることがあります。本コラムでは、フラッシュメモリーのフォレンジックについて、気になっている点をお話します。

http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=399&continue=on
nice!(0)  コメント(0) 

アンラボ】SpyEye 攻撃対象となる企業の業種と国家にについて [情報セキュリティ]

一般的に SpyEye はマルウェアが添付された E メールまたは脆 弱なウェブサイト経由で配布されます。そのため、セキュリ ティソフトを使用していない、または最新バージョンにアップ デートしていないユーザーや脆弱性が存在する Windows OS の ユーザーの SpyEye 感染率が比較的高いという結果が現れまし た

http://www.ahnlab.co.jp/securityinfo/blog.asp?blog_view=view&seq=58

SpyEye
マルウェアを作成するツール、またはSpyEyeで作成されたマルウェア
nice!(0)  コメント(0) 

朝日新聞】イラン石油省にサイバー攻撃 サイトの一部デー タ消失 [マスコミ情報]

イランのファルス通信は23日、同国石油省のコンピューターシステムがサイバー攻撃を受けたと伝えた。当局が調査に乗り出したとしているが、背景はよく分かっていない。

http://www.asahi.com/digital/internet/TKY201204240143.html
nice!(0)  コメント(0) 

読売新聞】「身体測定」「プール遊び」注意を…画像悪用 [マスコミ情報]

学校側が、ホームページで公開した学校行事の画像や、ブログに掲載した子供の画像が悪用され、わいせつな児童ポルノ画像とともに流通する例が最近、目立つという。

http://www.yomiuri.co.jp/net/news/20120424-OYT8T00379.htm
nice!(0)  コメント(0) 

ジャストシステム】一太郎・Shurikenの脆弱性を悪用した不正なプログラムの実行危険性について [修正プログラム情報]

概要
弊社の一部製品に脆弱性の存在を確認いたしました。この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 この問題の影響を受ける製品と、その対策方法、回避策を以下にご案内いたしますので、ご確認の上、ご対応をお願いいたします。

http://www.justsystems.com/jp/info/js12001.html
nice!(0)  コメント(0) 

レスポンス】日産のグローバル・コンピューター・ ネットワークにサイバー攻撃…「情報流出はなし」 [事件・事故]

日産自動車が顧客情報など、さまざまな情報を管理しているグローバルコンピューターネットワーク。このネットワークが、サイバー攻撃を受けていたことが判明した。

http://response.jp/article/2012/04/24/173428.html
nice!(0)  コメント(0) 

@nifty】ヤフー、Android向けに独自の「Yahoo!ブラウザー」公開、偽サイトをすぐ判別 [情報セキュリティ]

ヤフーは、Androidスマートフォン向けWebブ ラウザー「Yahoo!ブラウザー」を公開した。 フィッシング警告機能を備え、偽サイトを検 知、警告する。対応OSはAndroid 2.1以降。 Googleのアプリケーション配信サービス 「Google Play」からダウンロードできる。

http://bizmash.jp/articles/18319.html
nice!(0)  コメント(0) 

JVN】7-zip には、詳細不明な脆弱性が存在します。 [注意喚起]

影響を受けるシステム
7-Zip 4.5.7 未満

この脆弱性による影響の詳細は不明です。

http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002715.html


7-Zipのホームページ(日本語)
http://sevenzip.sourceforge.jp/

Oracle
CVE-2008-6536 Unspecified vulnerability in 7-zip
https://blogs.oracle.com/sunsecurity/entry/cve_2008_6536_unspecified_vulnerability
nice!(0)  コメント(0) 

ITmedia】Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準? [情報セキュリティ]

Integoは4月23日のブログで、Macを狙ったマルウェア「Flashback」の新たな亜種が再び出現したと伝えた。同社によると、新たな亜種「Flashback.S」は引き続きJavaの脆弱性を悪用する手口でMacに感染する。ユーザーのホームフォルダに不正なファイルを保存して、そのフォルダ内にある全ファイルを削除し、検出を免れようとする特徴がある。

http://www.itmedia.co.jp/news/articles/1204/24/news034.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。