セキュリティ

GRETECH、「GOM Player」を悪用する標的型攻撃に関する詳細な調査結果を公表
特定の団体・企業のみが攻撃対象だが、12月21日の6分間は不特定多数が対象に
(2014/3/10)
ネットワークプロトコルアナライザー「Wireshark」v1.10.6/v1.8.13が公開
v1.10.6は4件、v1.8.13は3件の脆弱性を修正
(2014/3/10)
「Adobe Flash Player 11.7」のサポートが5月13日で終了、セキュリティ更新を打ち切り
新しい延長サポートリリース「Adobe Flash Player 13」への移行テストが推奨される
(2014/3/10)
レビュー
Aviraエンジンを搭載するセカンドオピニオン用ウイルススキャナー「Avira PC Cleaner」
メインのウイルス対策ソフトの誤検知や検知漏れをチェック
(2014/3/6)
Google、「Google Chrome」の最新安定版v33.0.1750.146を公開
19件の脆弱性を修正
(2014/3/4)
「EMET 5.0」のテクニカルプレビュー版が公開、脆弱性緩和ツールの次期バージョン
2つの新しい緩和策が追加、IE9/10で先日発見されたゼロデイ脆弱性の緩和にも有効
(2014/2/26)
Apple、10件の脆弱性を修正した「QuickTime」v7.7.5を公開
ファイルを開くだけでアプリケーションの不正終了や、任意コードの実行を招く恐れ
(2014/2/26)
オープンソースのマルチメディアフレームワーク「FFmpeg」v2.1.4が公開
コンポーネントのアップデートと以前のバージョンで発見された脆弱性の修正
(2014/2/25)
“Moderately critical”の脆弱性を修正した「Foxit Reader」v6.1.4が公開
特定のDLLファイルを読み込もうとする際に発生するエラーを悪用されてしまう
(2014/2/21)
Google、全28件の脆弱性を修正した「Google Chrome」の最新安定版v33.0.1750.117
「Google Chrome Frame」は今回からバージョンアップ版が提供されない
“Chrome ウェブストア”に登録されていない拡張機能は無効化されたことを追記
(2014/2/21)
Microsoft、IE 9/10に存在するゼロデイ脆弱性を修正するFix itを公開
HTML文書を閲覧すると任意のコードを実行されてしまう脆弱性を暫定的に修正
(2014/2/20)
JVN、「Internet Explorer 10」に未修正のゼロデイ脆弱性が存在することを公表
HTML文書を閲覧すると任意のコードを実行されてしまうおそれ
(2014/2/17)
レビュー
「Windows Defender」の弱点を補強する「Windows8/8.1用 Windows Defender Tool」
「Windows Defender」をフォルダなどの右クリックメニューから利用可能にできる
(2014/2/17)
Mozilla、「Ad-Aware Security Toolbar」をアドオンのブロックリストに
ユーザーに気付かれずインストールされ、求められていない設定の変更を行うため
(2014/2/6)
Mozilla、深刻度“最高”の脆弱性3件などを修正した「Thunderbird」v24.3.0を公開
“Reply-to”に関する不具合も修正
(2014/2/5)
「Adobe Flash Player」にゼロデイ脆弱性、修正が施された最新版が公開
リモートからシステムを乗っ取られる恐れ
(2014/2/5)
GRETECH、「GOM Player」を悪用する標的型攻撃に関する情報の続報を公表
正規の「GOM Player」の実行ファイルに付加されているデジタル署名の情報を公開
(2014/2/3)
キングソフト、“美人時計”とコラボした統合セキュリティソフト「bijin-security」
“美人時計”の女性モデルがパソコンのセキュリティ状況を知らせてくれる
(2014/1/30)
CVE番号ベースで16件の脆弱性を修正したメッセンジャー「Pidgin」v2.10.8
Windows版で特定のUnicode文字を受信すると強制終了する問題も修正
(2014/1/29)
表計算ソフト「三四郎」に“危険”な脆弱性、アップデートモジュールが公開
不正な細工が施された文書ファイルを開くことでPCを完全に制御されてしまう恐れ
(2014/1/28)
「Google Chrome」の最新安定版v32.0.1700.102が公開、多数の不具合を修正
深刻度“High”2件を含む14件の脆弱性の修正も
(2014/1/28)
GRETECH、「GOM Player」のアップデートサーバーに不正アクセスがあったことを公表
2013年12月27日～2014年1月16日にアップデートしているとマルウェア感染の恐れ
(2014/1/27)
「iTunes」v11.1.4が公開、CVE番号ベースで25件の脆弱性を修正
iTunes Storeの閲覧時に任意コードの実行などが引き起こされる恐れ
(2014/1/24)
ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起
正規のアップデートを装ってダウンロードされたウイルスに感染する事例が発生
(2014/1/23)
Microsoft、OSサポート終了後もWindows XP向けに「Microsoft Security Essentials」の定義ファイルを更新
2015年7月14日まで。エンタープライズ向けのソリューションにも同様の措置
(2014/1/16)
Oracle、「Java SE 7 Update 51」を公開
36件の脆弱性を修正。セキュリティを高めるための機能強化も
(2014/1/15)
Adobe、「Adobe Reader」および「Adobe Acrobat」の定例アップデートを公開
3件の脆弱性を修正
(2014/1/15)
「Adobe Flash Player 12」「Adobe AIR 4」が正式版に
Windows 7向けの「Internet Explorer 11」を正式にサポート。2件の脆弱性を修正
(2014/1/15)
「FFmpeg」v2.1.2が公開、各種コンポーネントをアップデート
以前のバージョンで発見された脆弱性の修正も含まれている模様
(2014/1/15)
Avira、セカンドオピニオン用のウイルススキャナー「Avira PC Cleaner」を無償公開
現在ドイツ語版をダウンロード可能、将来的には英語版の提供も
(2014/1/14)
メディアプレイヤー「RealPlayer」に1件の脆弱性、修正版は日本未提供
RMP形式ファイルの処理に不具合、最悪の場合リモートから任意のコードが実行可能に
(2014/1/8)
Secunia、「XnView」に存在した脆弱性の詳細を公表
深刻度は“Highly Critical”で、最新版のv2.13では修正済み
(2013/12/20)
レビュー
ゼロデイ脆弱性を悪用した攻撃からシステムを守る「Malwarebytes Anti-Exploit」
ベータ版として無償提供
(2013/12/19)
脆弱性が修正された「Wireshark」v1.10.4/v1.8.12が公開
v1.10.4は3件、v1.8.12は2件の脆弱性を修正
(2013/12/18)
深刻度“Highly Critical”の脆弱性2件を修正した「IrfanView」v4.37
画像をリサンプルする際の新たなオプションも2種類追加された
(2013/12/18)
レビュー
右クリックメニューから手軽にアプリを「Windows ファイアウォール」へ登録するツール
64bit版を含むWindows XP/Vista/Server 2008/7/8/8.1に対応
(2013/12/18)
Microsoft、不正な中間証明書を失効させる更新プログラムをWindows XP向けに公開
Windows 8以降は影響を受けず。Windows Vista/7も基本的にユーザーによる対応は不要
(2013/12/16)
キヤノンITS、「ESET Smart Security」v7.0の体験版を公開
ソフトの脆弱性を悪用するマルウェアの振る舞いを検知・ブロックする機能を搭載
(2013/12/12)
Mozilla、深刻度“最高”5件を含む全9件の脆弱性を修正した「Thunderbird」v24.2.0
フランスの認証局ANSSIが誤発行した中間証明書を失効させる処置も
(2013/12/11)
Google、「Google Chrome」の最新安定版v31.0.1650.63を公開
15件の脆弱性を修正
(2013/12/5)
レビュー
右クリックメニューから手軽にファイルを“VirusTotal”でチェック「VT Hash Check」
単体ファイルのマルウェアチェックに便利。スキャン結果のエクスポート機能なども搭載
(2013/11/29)
Microsoft、セキュリティツール「EMET 4.1」の日本語版ユーザーガイドを無償公開
「EMET」を活用する上で欠かせない情報が数多く盛り込まれる
(2013/11/28)
レビュー
“VirusTotal”で手軽にファイルをスキャンできる「Phrozen VirusTotal Uploader」
複数ファイルのチェックも簡単、スタートアップアプリやWindows サービスのスキャンも
(2013/11/22)
中間者攻撃が可能な脆弱性を修正した「KDriveクライアントソフト」v1.21.0.1880
脆弱性の評価システム“CVSS”による深刻度は10点満点中の4.0(警告)
(2013/11/22)
オープンソースのマルチメディアフレームワーク「FFmpeg」v2.1.1が公開
各種コンポーネントのアップデートと脆弱性の修正
(2013/11/21)
Mozilla、「Thunderbird」v24.1.1を公開
脆弱性の修正のみ
(2013/11/20)
「Google Chrome」に深刻度“Critical”の脆弱性、最新安定版v31.0.1650.57が公開
脆弱性の発見者に50,000米ドルの賞金が贈られる
(2013/11/15)
キングソフト、ダブルエンジン搭載の「KINGSOFT Internet Security 2014」を公開
パソコンを無線LANのアクセスポイント化する“テザリング”機能を追加
(2013/11/14)
Microsoft、管理者向けセキュリティチェックツール「MBSA 2.3」を正式公開
最新OSをサポート、日本語版を含む4カ国語版が用意される
(2013/11/14)
Kaspersky、「カスペルスキー 2014 マルチプラットフォームセキュリティ」を発売
標的型攻撃に対抗する“ZETAシールド”技術や“不正ロック対策”機能を搭載
(2013/11/14)