セキュリティ情報
情報処理推進機構、2013年第2四半期のコンピュータウィルス・不正アクセスの届出状況を発表
- セキュリティ情報
情報処理推進機構セキュリティセンターは7月18日、2013年第2四半期(4~6月)のコンピュータウィルス・不正アクセスの届出状況をまとめ、発表した。 2013年第2四半期のコンピュータウィルス届出件数は1,734件で、2 […]
情報処理推進機構、Web改ざんに対する注意喚起
- セキュリティ情報
情報処理推進機構セキュリティセンターは7月1日、「7月の呼びかけ」として、「止まらないウェブ改ざん! ~ウェブサイトの管理の再検討を!」を発表した。 IPAは2013年6月の呼びかけにおいて、Web改ざんの被害が多発して […]
Linuxカーネルに脆弱性、権限の不正取得の恐れ エクスプロイトも
- セキュリティ情報
NIST(アメリカ国立標準技術研究所)は5月14日(現地時間)、Linuxカーネルに存在する脆弱性に関する警告を発表した。この脆弱性は、CVE-2013-2094で指摘されているもの。 本脆弱性は、「kernel/eve […]
InternetExplorer 8のゼロディ脆弱性を突く大規模攻撃が確認される
- セキュリティ情報
Security Watchは5月6日、Internet Explorer 8で発見されたゼロデイ脆弱性に関して、警告を発表した。この脆弱性を悪用した「水飲み場型攻撃(Watering Hole Attach)」が複数確 […]
情報処理推進機構、2013年第1四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表
- セキュリティ情報
情報処理推進機構およびJPCERT/CCは、2013年第1四半期(1月~3月)の脆弱性関連情報の届出状況を「脆弱性関連情報に関する活動報告レポート」としてまとめ、Webサイトに公開した。 2013年第1四半期の脆弱性情報 […]
情報処理推進機構、スマートフォンにおける新しいワンクリック請求の手口を公開
- セキュリティ情報
情報処理推進機構(IPA)は5月1日、スマートフォンにて確認された、新しいワンクリック請求の手口を公開した。 IPAによると、PC以外にスマートフォンでも、請求画面が消えない、請求画面が一度だけ表示されるなどの被害相談件 […]
情報処理推進機構、ゴールデンウィーク休暇中の情報セキュリティに関する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は4月24日、ゴールデンウィークの連休中における情報セキュリティに関する注意喚起を発表した。 ゴールデンウィークの連休中は、システム管理者が不在になるケースが多くなり、万が一トラブルが発生した場 […]
「BIND 9」にサービス運用妨害の脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度「重大」となる脆弱性が発見された。この脆弱性は、CVE-2013-2266にて指摘されている。 この脆弱性は、リモートからの攻撃によってnamedデーモンによって大量のメモリが消費され、na […]
情報処理推進機構、公式マーケット上の不正なアプリへの注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は3月1日、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバに送信するなど、不審な動きをする不正なアプリが多数発見 […]
Linuxサーバを攻撃するトロイの木馬「Linux.Sshdkit」への注意喚起
- セキュリティ情報
Doctor Web Pacificは2月27日、Linux Webサーバへの攻撃数の増加を受け、独自の調査を行った結果、「Linux.Sshdkit」と呼ばれるトロイの木馬が、Linuxサーバ上のパスワードを盗む手段と […]