SSブログ

トレンドマイクロ】“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心 [ウィルス 管理者向け]

インターネット上には、”Adobe Reader” の未知および暗躍するゼロデイ脆弱性の情報が数多く存在しています。この情報には、Adobe のセキュリティ機能「サンドボックス」を回避する機能を含む要注意の機能があるため、当然のことながらユーザは注意しなければなりません。ただし、この状況に解決策がないわけではありません。
本ブログは、この脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてユーザに説明することを目的としています。
まずは脅威状況がどれほど深刻であるかということから理解していきましょう。

http://blog.trendmicro.co.jp/archives/6279
nice!(0)  コメント(0) 

シマンテック】ビジネスデータベースを破壊する W32.Narilam [システム管理者の方へ]

ここ数年、標的を選んでビジネス活動を妨害する非常に高度なマルウェアが確認されています。たとえば、産業オートメーションシステムの改ざんを目的としたW32.Stuxnetなどのマルウェアや、ハードディスクからデータやファイルを消去してしまうW32.Disstrack やW32.Flamer などの破壊的なマルウェアがあります。このような脅威に襲われると、ビジネス活動が中断してしまう可能性があります。
このような脅威に続き、シマンテックでは最近、別の方法で大混乱を引き起こす恐ろしい脅威を発見しました。今度は、企業のデータベースを狙ってデータを改ざんしようとするものです。シマンテックは、この脅威をW32.Narilam として検出します。
確認された検出数から、主に中東地域がW32.Narilam の被害に遭っています。

http://www.symantec.com/connect/blogs/w32narilam
nice!(0)  コメント(0) 

NTTデータ】キャッシュカードの取引情報の不正取得について [事件・事故]

警察からの捜査要請にもとづく社内調査の結果、当社が運用する地銀共同センターから「利用者がATMでカードを利用した際の取引情報」の一部が不正に取得された可能性があることが判明しました。
詳細な手口の調査については警察の捜査に協力していきますが、被害に遭われた方をはじめ、多くの金融機関の皆様に、ご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。
今後再発防止に向けて、全社をあげて取り組んでまいります。本件の詳細ならびに今後の対策について下記にご報告いたします。

http://www.nttdata.com/jp/ja/news/release/2012/112700.html
nice!(0)  コメント(0) 

JVN】Apple Safari に おける複数の脆弱性に対す るアップデート [修正プログラム情報]

Apple からSafari 向けのアップデートが公開されました。
Safari 6 より前のバージョ ン

Windows 版Safari をお使いの場合: 2012年11月27日現在、Windows 版Safari 6 は公開されていません。Windows 版Safari のユーザ は使用を停止してください。

http://jvn.jp/cert/JVNVU864819/
nice!(0)  コメント(0) 

ITpro】「家宅捜索の事実はない」、ゼロが2ちゃんねる遠隔操作ウイルス関連報道を否定 [情報セキュリティ]

同社によれば、警視庁のサイバー犯罪対策課から遠隔操作ウイルスを感染させる手段として使われた2ちゃんねるについて捜査協力を求められているといい、「可能な範囲で捜査協力しているが、2ちゃんねるは弊社のサーバーではなく、また弊社のユーザーに関する捜査でもない。事実と異なる報道に非常に困惑している」などと述べている。

http://itpro.nikkeibp.co.jp/article/NEWS/20121127/440033/
nice!(0)  コメント(0) 

ITmedia】「LINE」Android版アップデートで電話帳を強制同期、友達追加する不具合 [情報セキュリティ]

NHN Japanが11月26日に行ったAndroid版「LINE」のアップデート時に、電話帳のデータをLINEと連携させない設定をしていても、強制的に連携させられてしまう不具合が発生した。
不具合はすでに解決済み。同社は、誤って同期された電話帳データをサーバから削除し、友達関係も解除したとしている。
LINEには、電話帳のデータをアップロードし、登録されている友達をLINEの友達に自動追加する機能がある。この機能はオンオフを選べるが、オフ機能が効かなくなる不具合が発生。「LINEをアップデートしたら勝手に友達が増えていた」という報告が、Twitterなどで相次いでいた。

http://www.itmedia.co.jp/news/articles/1211/27/news033.html
nice!(0)  コメント(0) 

産経ニュース】ネットの文章、進む有料化 「無料文化」転換の兆し [マスコミ情報]

「無料」コンテンツがあふれるインターネットの世界で、文章を「有料」で購読させるサービスが拡大している。ドワンゴが8月に始めた「ブロマガ」は、10月末で利用者が2万人を突破。9月には著名人の文章が1週間150円で読み放題の「cakes(ケイクス)」がスタートした。ネット上の文章にお金を払う習慣は根付くのだろうか。

http://sankei.jp.msn.com/economy/news/121127/its12112708010000-n1.htm
nice!(0)  コメント(0) 

読売新聞】Androidアプリの脆弱性が問題に [マスコミ情報]

スマートフォンの急激な普及により、安全対策が最重要課題になっている。この状況に合わせ、通信企業・機器メーカー・アプリ開発企業などが集まり、昨年5月にJSSEC・日本スマー トフォンセキュリティ協会(一般社団法人)が 発足した。AndroidやiOSなどのスマートフォンを中心として、セキュリティー上の課題を解 決しながら、安全対策などの普及促進を目的としている。
そのJSSEC・日本スマートフォンセキュリ ティ協会が、スマートフォンのセキュリティーの最新状況と今後の課題を提示するシンポジウム「スマートフォンセキュリティシンポジウム2012」を11月21日に開催した。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121126-OYT8T01026.htm
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。