Microsoft】承認されていないデジタル証明書により、なりすましが行われる [注意喚起]
マイクロソフトは、弊社の推奨する安全な格納手続きを実施していないマイクロソフト証明機関の存在を認識しています。定期的なレビューにおいて、マイクロソフトでは、 これらの証明書を信頼されていない証明書ストアに配置し、弊社の高水準の公開キー基盤(PKI) 管理に対応する新 しい証明機関で置き換えています。マイクロソフトは、証明書の悪用については認識していませんが、
http://technet.microsoft.com/ja-jp/security/advisory/2728973
http://technet.microsoft.com/ja-jp/security/advisory/2728973
ITmedia】Windowsの「サイドバーとガジェット」に脆弱性、機能無効化ツールを公開 [修正プログラム情報]
MicrosoftがWindows Vistaと7向けに提供を開始した「Fix it」を適用すると、サイドバーとガジェット機能が無効になる。
http://www.itmedia.co.jp/enterprise/articles/1207/12/news027.html
マイクロソフト セキュリティ ア ドバイザリ (2719662)
ガジェットの脆弱性により、リモー トでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719662
http://www.itmedia.co.jp/enterprise/articles/1207/12/news027.html
マイクロソフト セキュリティ ア ドバイザリ (2719662)
ガジェットの脆弱性により、リモー トでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719662
シマンテック】Google Play に Android.Dropdialer が出現 [情報セキュリティ]
シマンテックでは、公式のGoogle Play マーケットに新しいマルウェアが公開されていたことを確認しました。この マルウェアは、2 つの人気ゲームタイトルとして公開されていました。1 つは「Super Mario Bros.(スーパーマリオ ブラザーズ)」、もう1 つは「GTA 3 Moscow City」です。どちらも6 月24 日にGoogle Play に公開され、それ 以来50,000 ~100,000 のダウンロードが記録されています。
http://www.symantec.com/connect/blogs/google-play-androiddropdialer
http://www.symantec.com/connect/blogs/google-play-androiddropdialer
トレンドマイクロ】インターネット脅威マンスリーレポート -2012年上半期・6月度 [情報セキュリティ]
2012年上半期は、国内の不正プログラム検出状況(表1)で 2011年の上半期レポートから上位10種のうち8種類が新たに入れ替わり、正規のプログラムを利用するためにシリアルナンバーを生成するクラッキングツールが多く検出されています。 また、全世界の検出状況(表2)では、2008年に発見され、 Windowsのぜい弱性などを利用して感染を広げる 「WORM_DOWNAD.AD(ダウンアド)」が2011年の年間レポートから引き続き1位で、ぜい弱性が未修正のコンピュータに感染を繰り返していると考えられます。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120706015002.html
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120706015002.html
ITmedia】ネット検索で日本人が注意したいこと、セキュリティ研究者がアドバイス [情報セキュリティ]
ラーセン氏は、数年来にわたってインターネットベースのマルウェア攻撃がどのような仕組みで行われるのかを可視化する研究に取り組んできたという。一般的にこの種の攻撃は、スパムメールに記されたリンクやインターネット検索の結果からユーザーを不正サイトに誘導、マルウェアをダウンロードさせて感染を試みる。感染後はコンピュータから機密情報を抜き取って闇市場で売りさばいたり、コンピュータを不正に操作して別のコンピュータへサイバー攻撃を仕掛けたりすることが知られている。不正サイトなどは常に変化するため、対策が後手になってしまう。
http://www.itmedia.co.jp/enterprise/articles/1207/11/news011.html
http://www.itmedia.co.jp/enterprise/articles/1207/11/news011.html
Netsecurity】Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性 [修正プログラム情報]
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。ユーザがQuicktime で悪質なTeXML ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
http://scan.netsecurity.ne.jp/article/2012/07/11/29445.html
http://scan.netsecurity.ne.jp/article/2012/07/11/29445.html
岩手日報】ツイッターで住民の個人情報 二戸市職員が投稿 [マスコミ情報]
同級生の個人名を記し「仕事上誰がどこに異動したとか見れるんだけど、昨日とかに軽米に住所異動してたから、ホントに最近だと思うよ」(原文のまま)などと投稿した。職員はツイッターの自己紹介で、自分が公務員であることを明らかにしていた
http://www.iwate-np.co.jp/cgi-bin/topnews.cgi?20120711_1
http://www.iwate-np.co.jp/cgi-bin/topnews.cgi?20120711_1
読売新聞】児童ポルノのアドレス紹介は違反…最高裁が判断 [マスコミ情報]
児童ポルノ画像を掲載したウェブサイトのアドレスを別のサイトで紹介した行為が、児童買春・児童ポルノ禁止法違反(公然陳列)に当たるかが争われた事件の上告審で、最高裁第3小法廷(岡部喜代子裁判長)は9日の決定で被告の上告を棄却した。
http://www.yomiuri.co.jp/national/news/20120711-OYT1T01116.htm
http://www.yomiuri.co.jp/national/news/20120711-OYT1T01116.htm
Securitynext】島根県立大のメールシステムに不正アクセス- アカウント乗っ取られスパム送信 [情報セキュリティ]
島根県立大学の一部メールアカウントが 第三者に悪用され、11回にわたりスパム送信に利用されていたことがわかった。
同大事務局のメールアカウントが部外者よって乗っ取られ、スパム送信に利用さ れていたもの。同大浜田キャンパスメディアセンターや松江キャンパス図書館の代表メールアドレスで被害が発生した。
http://www.security-next.com/032202
同大事務局のメールアカウントが部外者よって乗っ取られ、スパム送信に利用さ れていたもの。同大浜田キャンパスメディアセンターや松江キャンパス図書館の代表メールアドレスで被害が発生した。
http://www.security-next.com/032202