マカフィー】W32/DistTrack マルウェアの Extra.DAT, Stinger と 緊急 DAT リリースについて [注意喚起]
ブルースクリーンを発生させ、検出が困難な悪意のある感染ファイルを確認しました。このマルウェアは特定のターゲットを目標にした攻撃に見えるものの、2012年8月15日にリリースした緊急 DAT (6805) 以降を感染防止のために早期に適用することを強く推奨します。この緊急DAT (6805) には、感染を開始させるドロッパーの検出も含まれています。
http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR12081601&ancProd=McAfeevinfo
http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR12081601&ancProd=McAfeevinfo
ITmedia】システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か [情報セキュリティ]
セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った新たなマルウェア「Shamoon」が出現したと伝えた。感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴という。
http://www.itmedia.co.jp/enterprise/articles/1208/17/news039.html
http://www.itmedia.co.jp/enterprise/articles/1208/17/news039.html
シマンテック】Java の脆弱性の悪用 [情報セキュリティ]
Java SE は、プラットフォームに依存しないプログラミング言語です。あらゆるオペレーティングシステム (Windows および*nix ベース)で使用されており、Java のセキュリティ脆弱性が悪用される余地を広げています。 ここ数カ月で悪用されたJava のセキュリティに関する深刻な脆弱性をここで2つ検証します。
http://www.symantec.com/connect/blogs/java
http://www.symantec.com/connect/blogs/java
トレンドマイクロ】脆弱性「CVE-2012-1535」、バックドア型不正プログラムをもたらす [情報セキュリティ]
“Adobe Flash Player” の脆弱性 「CVE-2012-1535」が標的として悪用されているという報告を受け ました。この脆弱性を利用する不正なファイルにより、バックドア型不正プログラムが作成されます。
この脆弱性を利用する不正なファイルは、Wordファイル(拡張子 DOC)を装い、Eメールの添付として侵入します。
http://blog.trendmicro.co.jp/archives/5785
この脆弱性を利用する不正なファイルは、Wordファイル(拡張子 DOC)を装い、Eメールの添付として侵入します。
http://blog.trendmicro.co.jp/archives/5785
Securitynext】患者情報含むUSBメモリを元勤務医が紛失- 江南厚生病院 [情報セキュリティ]
紛失したUSBメモリには、同医師が在職中 に取得した患者情報31件が保存されていた。学会資料として保有していたもので、患者氏名、年齢、ID、のほか、治療 情報や検査結果などが含まれる
http://www.security-next.com/033078
http://www.security-next.com/033078
JVN】Samsung NET-i viewer には複数の脆弱性が存在します [注意喚起]
JVNDB-2012-003675 深刻度: 7.8(危険)
Samsung NET-i viewer におけるサービス運用妨害 (無限 ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003675.html
JVNDB-2012-003674 深刻度: 10.0(危険)
Samsung NET-i viewer の ActiveX コントロールにおける 任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003674.html
JVNDB-2012-003673 深刻度: 10.0(危険)
Samsung NET-i viewer の ActiveX コントロールにおける スタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003673.html
Samsung NET-i viewer におけるサービス運用妨害 (無限 ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003675.html
JVNDB-2012-003674 深刻度: 10.0(危険)
Samsung NET-i viewer の ActiveX コントロールにおける 任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003674.html
JVNDB-2012-003673 深刻度: 10.0(危険)
Samsung NET-i viewer の ActiveX コントロールにおける スタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003673.html
JVN】Android 版 mixi における情報管理不備の脆弱性 [注意喚起]
Android 版 mixi には、「友人の発言」を SD カードに保存する問題が存在します。
株式会社ミクシィが提供する Android 版 mixi は、「友人の発言」を SD カードに保存するため、他のアプリケーションから「友人の発言」にアクセスされる可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000078.html
株式会社ミクシィが提供する Android 版 mixi は、「友人の発言」を SD カードに保存するため、他のアプリケーションから「友人の発言」にアクセスされる可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000078.html
読売新聞】Facebookの安全運用術:設定編 [マスコミ情報]
問題になってくるのが、Facebookの プライバシー管理と、トラブルに遭わないための対策だ。個人情報を守り、スパムや不正アプリなどの被害に遭わないための「Facebookの安全運用術」を、2回にわたって紹介する。今 回は「設定編」として、Facebookのアカウント・プライバシー・個人情報設定を詳しくガイ ドしよう
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120817-OYT8T00657.htm
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120817-OYT8T00657.htm
読売新聞】「尖閣は中国の省」奈良国立博物館サイト改ざん [マスコミ情報]
国立文化財機構は17日、奈良国立博物館のウェブサイトが改ざんされたと発表した。
英語で「尖閣諸島は中国の33番目の省だ」などと書き込まれた。同館は同日午後2時50分頃からウェブサイト内の一部 の運用を停止。奈良県警に被害届を提出する方針という
http://www.yomiuri.co.jp/national/news/20120817-OYT1T01501.htm
英語で「尖閣諸島は中国の33番目の省だ」などと書き込まれた。同館は同日午後2時50分頃からウェブサイト内の一部 の運用を停止。奈良県警に被害届を提出する方針という
http://www.yomiuri.co.jp/national/news/20120817-OYT1T01501.htm