【JPCERT/CCアラート】hidden属性のiframeに注意、MPackによる攻撃が増加
6月28日、JPCERT/CCは、MPackと呼ばれる攻撃ツールによる被害が主に海外で増加していると注意喚起を行った。
パッチをエミュレーションし、プログラムを変更しなくても脆弱性を修正するソフト
住商情報システム(SCS)は16日、米国Blue Lane Technologies社製のサーバ向けセキュリティパッチエミュレータ・ソフトウェア「Patch Point」の、日本国内での販売・サポートを開始したと発表した。
マイクロソフト、月例セキュリティ情報をより詳細に
マイクロソフトは4日、ユーザーがより効果的にセキュリティ更新プログラムを適用することを目的として、2007年4月分より月例セキュリティ情報の発表時に提供される内容をより詳細にすると発表した。
マイクロソフト、HTMLアニメーションカーソルの脆弱性を修正する緊急パッチをリリース
マイクロソフトは4日、最大深刻度「緊急」のセキュリティ更新プログラムの配布を開始した。
HTMLアニメーションカーソルに含まれる任意のコードが実行されるゼロデイアタック
トレンドマイクロは30日、同日マイクロソフトが発表した「Windowsアニメーションカーソル処理の脆弱性」を悪用したゼロデイアタックを警告した。
金銭を目的とした特定業界への攻撃が増加中——シマンテック、2006年下半期のセキュリティレポート
シマンテックは27日、「インターネットセキュリティ脅威レポート Vol.XI」(以下Vol.XI)および「シマンテックAPJインターネットセキュリティ脅威レポート」(以下APJ版)をそれぞれ発表し、同日、記者説明会を開催をした。
米国Fortinet、マカフィーに脆弱性を発見——対策パッチは配布済み
米国Fortinet社は14日(米国時間)、マカフィー社の「McAfee ePolicy Orchestrator」および「同 ProtectionPilot」に存在する複数の脆弱性を発見したと発表した。
Webアプリの脆弱性検査ソフト「AppScan 7」が出荷開始
ウォッチファイアは3月30日より、Webアプリケーション脆弱性検査ソフトウェアの新製品「AppScan(アップスキャン)7」の出荷を開始する。
トレンドマイクロ、「ウィルスバスター2007」のSOHO向けパッケージ
トレンドマイクロは8日、総合セキュリティソフト「ウイルスバスター2007 トレンド フレックスセキュリティ」のラインアップに、従業員10名以下のSOHOや小規模ビジネス向け「ビジネス5ユーザパック」を追加し、3月16日に発売すると発表した。
マイクロソフト、6件の緊急を含む計10本のWindowsとOffice向けパッチを配布
マイクロソフトは11日、月例のセキュリティアップデートとして、Windows本体およびOfficeなど関連ソフトウェアの脆弱性を回避する修正プログラムをあらたに公開した。
マイクロソフト、Windows向けのセキュリティ更新プログラムを緊急公開
マイクロソフトは27日、Windowsの脆弱性を回避する修正プログラムを緊急公開した。悪意のあるコードが仕込んであるWebページやHTMLメールを開くと、任意のコードが実行されるおそれがあるというセキュリティホールが修正される。
ユーザー側のソフトインストールが不要で毎日実施する法人向け脆弱性検査サービス
インフォリスクマネージは26日、サーバやネットワーク機器の脆弱性を毎日1回検査する脆弱性検査サービス「SiteScan2.0 EnterpriseEdition」を10月から開始すると発表した。価格は3IPまで年間72万円。追加は1IPあたり年間24万円。
マイクロソフト、IEのパッチに不具合があり再度配布。Windows XP SP1と2000 SP4が対象
マイクロソフトは、8月9日に配布したInternet Explorerの脆弱性を修正するパッチについて、不具合があるとして更新した。対象になるのは、Windows XP SP1とWindows 2000 SP4。
マイクロソフト、7月のセキュリティ更新プログラム7件を公開。うち5件が「緊急」指定
マイクロソフトは12日、月例のセキュリティアップデートとして、Windowsをはじめとするソフトウェアの脆弱性を回避する修正プログラムを、あらたに7件公開した。うち5件は、最大深刻度が4段階の最上位となる「緊急」に指定されている。
マイクロソフト、Officeドキュメントにおける脆弱性を修正
マイクロソフトは、Microsoft Officeの脆弱性を修正するパッチ「MS06-012 Microsoft Office の脆弱性により、リモートでコードが実行される」を公開した。
マイクロソフト、Windows2000+IEとWMP向けに「緊急」パッチを公開
マイクロソフトは15日、月例のセキュリティアップデートとして、Windowsおよびそのほか関連ソフトウェアの脆弱性を回避する修正プログラムを新たに公開した。今月は深刻度が最上位の「緊急」が2件と、それに次ぐ「重要」が5件。
マイクロソフト、Outlook/Exchange向けの緊急アップデートを公開
マイクロソフトは11日、月例のセキュリティアップデートとして、WindowsおよびOutlook/Exchangeの脆弱性を回避する修正プログラムを新たに公開した。
マイクロソフト、WMFの脆弱性を修正するパッチをリリース
マイクロソフトは、Windowsメタファイル(WMF)における脆弱性を修正するパッチをリリースした。この脆弱性は、攻撃者が作成した悪意のあるWMFを開くと、リモートでコードが実行される可能性があるというものだ。
悪化するコンピュータセキュリティ環境、ハードやソフトでなく「知識」で対応すべき —Cybertrustピーター・ティペット氏
来日中のCybertrust社CTOピーター・ティペット氏は、セキュリティ問題の現状について、悪化するコンピュータセキュリティ環境においては、新たなハードやソフトだけでなく「知識」で対応すべきだと述べた。
IEの最新累積パッチ公開。緊急レベルのセキュリティホールに対応
マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。新たに発見された「緊急」レベルのセキュリティホールへの対応が含まれており、これは外部から不正コードを実行することができる脆弱性となっている。
変わるセキュリティ管理「3年前までの常識は忘れよう」 — Internet Week 2004カンファレンス
12月1日、パシフィコ横浜にて開催のInternet Week 2004で、カンファレンス「Security Day 〜右手に技術、左手にポリシー、心に愛〜」が行われた。
シマンテック、企業向け侵入防止アプライアンスを発売
シマンテックは、企業向けの不正侵入検知・侵入予防アプライアンス「Symantec Network Security 7100シリーズ」を発表した。複数の検出技術を組み合わせることでより高い検出精度が得られるとしており、出荷予定は11月中旬以降。
脆弱性公表から悪用ウイルス登場まで5.8日! シマンテックがインターネットセキュリティ脅威レポート最新版
最新のこのレポートでは、Eコマースへの金銭的利益を求めての攻撃増加や、Webアプリケーションの脆弱性を悪用する脅威の拡大、脆弱性が公表されてからそれを悪用するプログラムが出現するまでの時間が平均5.8日と短縮しているという。
MBSD、セキュリティ教育とWebアプリケーション構築時に利用できるナレッジツールを組み合わせた新サービスを開始
三井物産セキュアディレクションは、21日よりセキュアなWebアプリケーションを構築するためのサービス「WebSecナレッジサービス」の提供を開始する。
