AdobeがFlash Player更新版をリリース、複数の脆弱性を解決Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。米Adobe Systemsは7月30日、予告通りにFlash Playerの更新版をリリースし、ゼロ…

MSが臨時パッチをリリース、Visual StudioとIEの脆弱性を修正Active Template Library（ATL）の脆弱性は、これを使って開発されたコンポーネントやコントロールに影響する。IE内部でこの問題を突いた攻撃を仕掛けられる恐れがあることも判明した。米Microsof…

Flash Playerの脆弱性はWindowsユーザーの9割強に影響 Secunia調べWindows PCの92％に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。Adobe Flash PlayerとReader／Acrobatに未解決の深刻な脆弱性が見つかった問題で、デンマ…

新手の身代金要求マルウェア、ブラウザ画面に消せない広告このマルウェアは画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと要求してくる。ブラウザの画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと脅す新手のマルウ…

MS、29日に臨時パッチを緊急リリース臨時パッチではVisual StudioとInternet Explorer（IE）の脆弱性に対処予定。定例外でリリースする理由は明らかにしていない。米Microsoftは7月28日（日本時間29日）に定例外のセキュリティ情報を公開し、Visual Studioと…

「Office 2010」はファイルを開く際のセキュリティを強化Office 2010ではファイルを開く際に複数層の防御を講じ、悪質なファイルの実行を食い止める。米Microsoftは次期版オフィススイート「Microsoft Office 2010」で、ファイルを開く際のセキュリティを強…

Flash Playerの脆弱性は7月中に解決予定、Adobeが表明ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader／Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。Adobe Flash Playerに新たな脆弱性が発覚した問題…

アリコジャパン、顧客情報11万件流出の恐れ カード不正使用相次ぐアリコジャパンは、同社の顧客の個人情報最大11万件が流出した恐れがあると発表した。顧客のクレジットカードが不正利用されているという連絡がカード会社から相次ぎ、判明した。アリコジャパ…

犯罪マルウェアは1日に6000種を検出、ビジネスは不況でも衰えず前年をしのぐペースで急増 詐欺や情報窃盗に使われるマルウェアは月間20万種類、1日に6000種類が検出されている。米セキュリティ企業のMcAfeeは、2009年上半期のマルウェアの動向についてまとめ…

Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。Adobe Flash Playerのゼロデイの脆弱性を突いた…

Adobeが脆弱性を抱える旧版Readerを配布、Secuniaが問題視Adobe Readerの最新バージョンの9.1.2ではなく、9.1.0が公式サイトで配布されているのは問題だとSecuniaは言う。デンマークのセキュリティ企業Secuniaは7月21日のブログで、米Adobe Systemsが脆弱性…

スパム中継国ランキング、米国が依然トップ「ボットネットに制御されたコンピュータを米国が一掃できれば、世界中に恩恵をもたらす」とSophos研究者は話す。セキュリティ企業の英Sophosが7月20日に発表した2009年第2四半期（4〜6月）のスパム動向報告書で、…

Google Chromeの更新版がリリース、深刻な脆弱性に対処Javascriptの正規表現の脆弱性と、ブラウザプロセスの脆弱性の2件が修正された。米Googleはブラウザ「Google Chrome」の更新版をリリースし、2件の脆弱性に対処した。 Google Chrome Releasesのブログに…

Microsoftセキュリティホール情報「MS09-028～MS09-032」 マイクロソフト社よりセキュリティホールの報告が6件ありました。 そのうち3件が緊急（4段階中最も高い危険度）に指定されています。 絵でみるセキュリティ情報（マイクロソフト） マイクロソフトセ…

Firefox 3.5.1リリース 先日Firefox 3.5の脆弱性が発見されたが、さっそくこの問題を修正したFirefox 3.5.1が7月16日付けでリリースされている。MozillaのWebサイトからダウンロードできるほか、Firefox 3.5を利用しているユーザーは自動更新によるアップデ…

Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れFirefox 3.5のJust-in-time（JIT） JavaScriptコンパイラに脆弱性があり、悪用されると攻撃者に任意のコードを実行される恐れがある。Firefoxブラウザ最新版の3.5に、未解決の深刻な脆弱性があるこ…

MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火 中国で多数のユーザーが脆弱性を突くトロイの木馬に感染し、欧州などにも飛び火している。MicrosoftのActiveXコントロールに未解決の脆弱性が見つかった問題で、この脆弱性を突いたゼロデイ攻撃が…

「修繕費を負担せよ」Yahoo! JAPANを装った不正請求メールに注意Yahoo! JAPANを騙った不正請求メールが出回っているとして注意喚起されています。 今回見つかった不正請求メールは、Yahoo! JAPANのサービス利用者に対して、「サーバーに負荷がかかり障害が発…

Safariブラウザの更新版リリース、深刻な脆弱性に対処Appleのブラウザ更新版となる「Safari 4.0.2」がリリースされた。米Appleは7月8日、Safariブラウザの更新版をリリースし、2件の深刻な脆弱性に対処した。Mac版とWindows版の両方が用意されている。 Apple…

SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営SSLがあれば、ユーザーは詐欺サイトとは思わずに安心して個人情報などを入力してしまう。セキュリティ企業の米Symantecは7月8日のブログで、詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口…

韓国主要サイトに同時大規模攻撃 サイバーテロか韓国で青瓦台や大手銀行、NAVERなどが同時に大規模なDDoS攻撃を受け、4時間以上にわたって接続不能になる事件が起きた。北朝鮮や中国国内からの攻撃の可能性もあるとして、当局が調査。 韓国で7日夜、青瓦台（…

米韓の政府系サイトなどにDDoS攻撃が発生 北朝鮮が関係しているとの説もあったが、裏付ける技術的な根拠は見つかっていないという。韓国と米国の政府系サイトなどに対し、大規模なDoS（サービス妨害）攻撃が仕掛けられている。SANS Internet Storm Centerや…

Norton 2010がβ公開 新防御システム「Quorum」を搭載Norton 2010で導入された「Quorum」は、定義ファイルではなくレピュテーション（評判）を使って未知の脅威に対抗する。米Symantecは7月2日、「Norton Internet Security 2010」「Norton AntiVirus 2010」…

SNSマルウェアの「Koobface」亜種が激増、攻撃効果を認識かSNSで感染する「Koobface」の検出数が、6月末から7月初旬にかけて激増している。ロシアのセキュリティ企業Kaspersky Labは7月6日、ソーシャルネットワーキングサービス（SNS）を通じて感染するマル…

カード番号の規則性悪用「クレジットマスター」 流出防止は困難「クレジットマスター」は、カード番号の仕組み自体を悪用しているため、番号流出防止に打つ手がないのが実情。ネット決済時に暗証番号入力を必須化するなどの対策が急務だ。インターネット決済…

計算で他人のカード番号割り出す「クレジットマスター」初摘発へクレジットカード番号に計算を施し、別のカード番号を割り出す「クレジットマスター」で得た番号を使い、不正にネットで商品を購入した男を警視庁が摘発へ。カード番号に特殊な計算を施し、ほ…

IEをターゲットにした0-day攻撃が発生中 「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される（972890）」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リ…

Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。MicrosoftのWindowsに影響する新たな脆弱…

M・ジャクソンさんの訃報に便乗した波状攻撃、今度はワーム出現「Remembering Michael Jackson」というメールの添付ファイルにはワームが仕込まれている。セキュリティ企業の米Symantecは6月30日のブログで、米歌手マイケル・ジャクソンさんの訃報に便乗した…

iPhoneに新たな脆弱性？ SMSでリモートコード実行の恐れAppleは現在、脆弱性を発見したセキュリティ研究者の協力でパッチを開発中だという。AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-S…