2010 年 11 月のセキュリティ情報 2010年11月のワンポイントセキュリティ(日本のセキュリティチーム) 緊急 MS10-087 Microsoft Office の脆弱性により、リモートでコードが実行される (2423930) 重要 MS10-088 Microsoft PowerPoint の脆弱性により、リモー…

いきなり襲ってきた「mstmp」ウィルスに大わらわ 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム ドライブ・バイ・ダウンロード攻撃で感染する”mstmp”ウイルスについて

複数のアーカイブソフトにおけるバイナリ・プランティング問題

Kasperskyのサイト改ざん ユーザーを偽サイトに転送 サイバー攻撃に利用！？ USB悪用の新たな脅威「スタクスネット」 Adobe、サンドボックスで「Adobe Reader X」のセキュリティ強化

2010 年 10 月のセキュリティ情報 2010年10月のワンポイントセキュリティ(日本のセキュリティチーム) 緊急 MS10-071 Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131) MS10-075 Windows Media Player ネットワーク共有サービスの脆弱性…

暗号を鍵無しで解読するパディングオラクル攻撃 FD改ざん事件についての技術的考察 「Lhasa」「Lhaplus」に脆弱性、修正版を公開

2010年9月のワンポイントセキュリティ［特別編（日本のセキュリティチーム）] 重要 MS10-070 ASP.NET の脆弱性により、情報漏えいが起こる (2418042)

MSが「ASP.NET」の脆弱性を解決――Webアプリ情報が流出する恐れ 本を返さない人のリスト、全国に流出 愛知の図書館から Stuxnetワームがイランを攻撃 「原発システムに被害ない」と政府 「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的 McAfee、サイ…

TwitterにXSS攻撃--ソフォス報告・2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について・Togetter - 「今日Twitterに『RainbowTwtr』がこんにちは！！した経緯」

AppleがQuickTimeの更新版を公開、Windowsの深刻な脆弱性に対処 Google Chromeの更新版がリリース、深刻な脆弱性を解決 社内PCのセキュリティ対策をレイヤ2スイッチで実現 IE9に新セキュリティ技術 DLするファイルを「評判」で判定

2010 年 9 月のセキュリティ情報 2010年9月のワンポイントセキュリティ(日本のセキュリティチーム) 重要 MS10-065 Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960) MS10-066 リモート …

Adobe Reader/Acrobatの修正パッチ、10月4日の週に前倒し公開 Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 Linux 2.4カーネル、サポート終了へ

バッファロー製ポータブルWi-Fiルーターにウイルス混入 Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に

Adobe ReaderとAcrobatに未解決の脆弱性が発覚 フォーティネット、コンテンツの自動復旧や脆弱性検査が可能なWAFを発表 Google、入力予測で検索結果を表示する「Google Instant」を発表 Twitterで悪質なスクリプトが流通、cookie盗難の恐れ

PS3 Jailbreak Trojan DLLハイジャックとライブラリの読み込みが難しい理由 無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」

ゆうちょ銀障害の原因判明 IBM製HDDのプログラムにバグ

2010年8月のワンポイントセキュリティ(Japan Security Team) 緊急 MS10-049 SChannel の脆弱性により、リモートでコードが実行される (980436) MS10-051 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403) MS10-052 Micro…

「タコイカウイルス」作者を逮捕 警視庁、器物損壊容疑を初適用 ネットスーパーの顧客カード情報1万件以上が大量流出 Black Hatカンファレンスの有料ビデオ配信サービスに無料視聴を許す脆弱性が発覚 ATMのハッキングに成功、ハッカーの国際会議「DEFCON」で…

Windows Shell の脆弱性に対応 (定例外)(Japan Security Team) 2010年8月のワンポイントセキュリティ［特別編］(Japan Security Team) 緊急 MS10-046 Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

WPA2の脆弱性「Hole 196」 Dellのサーバ用マザーボードにマルウェアが混入 「協調的な脆弱性の公開」の発表 「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書 日本ベリサインがGumblarなどにかかっていないことを証明するサービス So-net…

FirefoxのWeb Workersにおける脆弱性について 携帯電話事業者に学ぶ「XSS対策」 Safariの自動入力機能からアドレスブックのカード情報が漏れていた！ 実在企業になりすますフィッシングメールの特徴と対策、Proofpointが解説 英国データ保護法は規制が弱過ぎ…

クリックジャッキング対策

BINDにぜい弱性、DNSSEC対応前にはバージョンアップが必須 Windows Shellのゼロデイ脆弱性の概念実証コードが公開 クラウド事業者のためのオープンソースプロジェクト「OpenStack」 SEOポイズニングによる攻撃において、偽の「YouTube」ページおよび「Adobe …

2010年7月のワンポイントセキュリティ(TechNet Blogs) 緊急 MS10-042 ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593) MS10-043 Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276) MS10-…

脆弱性のリスク、Microsoft以外の製品は3.5倍に Oracleが四半期パッチを公開、データベースやSolarisの脆弱性に対処 脆弱性情報に対する報酬は--セキュリティ研究者はどう振る舞うべきか ゆうちょ銀のシステムトラブル、原因は全銀システムとの接続部 日本の…

ベルシステム24の派遣社員が逮捕、カード不正監視業務中にカード情報を盗んだ疑い 「PDFウイルス」が再び猛威、メールの添付ファイルに注意 Gumblar.8080系感染してみた 7月9日版 Google、中国政府がネット事業免許を更新したと発表 Google、ストリートビュ…

電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺

Microsoftに反発するグループ、未解決の脆弱性情報を公開 Windows 2000とXPに新たな脆弱性か？ MicrosoftがTwitterで速報 Firefox 4.0のβ1リリース WebMをサポート McAfee、USB機器メーカーにウイルス対策技術を提供 Google Chromeに更新版、メモリ破損の脆…

多数のiTunesアカウントがハッキング、アプリ購入に利用される 「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘

中古PCにウイルス感染の可能性、ヤマダ電機グループのインバースネット Windowsの脆弱性を突くゼロデイ攻撃、国内のWebサーバーに「わな」 「YouTube」に攻撃ツールの宣伝ビデオ、「わずか15ドルでお手元に」 IT利用の不正対策マニュアル：不正行為をする人…