特集

特集： Zero Day

Special PR

記事一覧

Operaに任意のコードが実行されるセキュリティホール

Opera Softwareは3件のセキュリティホールを修正するパッチをリリースした。このうち一件は任意のコードが実行される可能性のある重大なものだ。

2009-10-29 21:43
一部がオンライン検索可能だったGoogle Voice--現在はグーグルが修正済

簡単な検索クエリで、Google Voiceのボイスメールメッセージの一部が検索可能な状態だったことが明らかになった。現在ではこの問題は修正されている。

2009-10-21 13:22
オラクル、データベースや各種製品に38件のパッチを公開へ

オラクルはCritical Patch Updateの事前通知を発表した。同社のデータベース製品やその他の製品に38件のパッチが提供される予定だ。

2009-10-19 06:50
phpMyAdminにパッチ：SQLインジェクション、XSSの問題を修正

ウェブからMySQLの管理をするためのオープンソースツールであるphpMyAdminに、重大なセキュリティホールを修正した新バージョンが公開された。

2009-10-19 06:45
新型KoobfaceはFlashのアップデートプログラムを模倣

Flashのアップデートプログラムを模倣するKoobfaceの新型が出回っている。Koobfaceは世界でもっとも普及しているボットネットの1つだ。

2009-10-15 08:00
新たなPDFのセキュリティホールが攻撃される -- まもなくパッチ公開

アドビは、Adobe ReaderとAcrobatに存在する脆弱性に対し、攻撃が行われていることを認めた。米国時間10月13日にこの脆弱性に対するパッチが公開される予定だ。

2009-10-13 07:57
GoogleがAndroidの脆弱性にパッチ

Googleは同社のオープンソース携帯電話プラットフォームAndroidに存在する2件の脆弱性を修正する、新バージョンを公開した。

2009-10-13 07:51
フィッシング詐欺のデータ流出：脆弱なパスワードが多いことが明らかに

Hotmailのアカウントを含む、フィッシング詐欺で収集された情報がインターネット上で流出しているが、これらの情報から、ユーザーの多くが脆弱なパスワードを使っていることが改めて明らかになった。

2009-10-07 08:22
AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施

AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98％に達したという。

2009-10-02 17:13
Windows SMB2のエクスプロイトが公開される--攻撃による被害も時間の問題か

WindowsのSMB2の脆弱性（未パッチ）を突く機能がそろったエクスプロイトコードが、無料で入手可能なMetasploitのポイントアンドクリック攻撃ツール経由で公開された。

2009-09-30 19:04
Macへのマルウェア感染が1件あたり43セント--ロシア組織の手口が明らかに

サイバー犯罪者らがMacユーザーを対象とした攻撃にますます多くの時間と資源を注ぎ込んでいる。その証拠として、新しく見つかったマルウェアアフィリエイトプログラムは、Macをマルウェアに感染させた報酬として1件あたり43セントの報酬を支払っていた

2009-09-29 07:00
Twitterを舞台にスケアウェア攻撃が再び出回る

Twitterを悪用したスケアウェアばらまき活動が再び進行中だという。商用のTwitter向けスパムツールが市場に出回る中、Twitterはその対策としてreCAPTCHAを採用している。こうした状況下で攻撃者によるスパムの自動化は通用しているのだろうか。

2009-09-28 07:00
シスコ、IOSの深刻な脆弱性に対するパッチをリリース

シスコシステムズが主力製品であるCisco IOS（Internetwork Operating System）に存在する複数のセキュリティホールを修正するパッチ群をリリースした。

2009-09-25 15:48
侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発

侵入テストシステムを開発するImmunityのセキュリティ研究者は、マイクロソフトのWindows OSにおいて未パッチのセキュリティホールを突く信頼性の高いリモートエクスプロイトを開発した。

2009-09-18 15:30
米銀行、インターネットバンキングのセキュリティが原因で訴えられる

口座情報の漏洩によって自分の銀行口座で不正取引が行われた場合、責任は誰にあるのだろうか。不正取引を防止するような最新鋭のセキュリティメカニズムを顧客に提供しなかった銀行なのか、情報漏洩につながる安全を欠く行動をインターネットで取った顧客なのか。

2009-09-16 16:49