「US-CERT」最新記事一覧

ハリケーン「アイリーン」に便乗の詐欺メールに注意を　US-CERT
アイリーンに関連した件名、添付ファイル、リンクを含んだメールには注意が必要だ。（2011/8/30）

3D表示規格の「WebGL」に深刻なセキュリティ問題、主要ブラウザに影響
WebGLはFirefox 4とGoogle Chromeではデフォルトで有効にされ、AppleのSafariにも組み込まれている。US-CERTはWebGLを無効にすることを勧告している。（2011/5/11）

大手メーカーのUSB充電器用ソフトにバックドア見つかる
US-CERTによると、米大手メーカーが配布しているUSB充電器用ソフトにバックドアが仕込まれていることが分かった。（2010/3/8）

気を緩めるのは早い：
Conficker.Cの危険は去らず、世界の感染率は4％に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。（2009/4/6）

金銭や個人情報を盗難：
景気刺激策に便乗するフィッシング詐欺に注意
FTCやUS-SERTは、米政府の発表した景気刺激策に便乗する詐欺行為が増加しているとして警戒を呼び掛けた。（2009/3/9）

機能するやり方を：
「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。（2009/1/21）

不正サイトでの悪用も：
SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用
US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している。（2009/1/6）

ターゲット型攻撃も多発：
MSのAccessビュワーに未修正の脆弱性
Microsoft Access用のSnapshot Viewerに未修正の脆弱性が発見され、MicrosoftとUS-CERTが注意を呼び掛けている。（2008/7/8）

GNOME Evolutionに脆弱性。Linuxベンダーがアップデート公開
GNOMEの個人情報管理ツール「Evolution」に脆弱性が見つかり、US-CERTがアップデート適用を呼びかけている。（2008/3/10）

FirefoxとOperaにビットマップ処理の脆弱性
US-CERTはFirefoxとOpera最新版へのアップデートを勧告している。（2008/2/19）

Leopardのファイアウォール問題でUS-CERTが注意喚起
ファイアウォールの設定状態をユーザーが誤認識する可能性が指摘された。SkypeやWorld of Warcraftが機能しなくなるという報告も。（2007/11/7）

AxisのネットワークカメラにXSSの脆弱性
US-CERTによると、Axis Communicationsのネットワークカメラに関する脆弱性情報が公開されたという。（2007/10/4）

GoogleがGmailの脆弱性に対処、ただし注意も必要
Gmailに見つかったクロスサイトリクエストフォージェリ（CSRF）の脆弱性についてUS-CERTがアラートを公開した。（2007/10/2）

Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価
細工を施したQuickTimeファイルをユーザーが開くと、任意のコードを実行されてしまう恐れがある。（2007/9/17）

Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意
中国語フォーラムに投稿されたゼロデイ脆弱性情報を、US-CERTやMcAfeeが確認した。（2007/8/17）

Storm Wormがまた浮上、グリーティングカードスパムで拡散
Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。（2007/8/15）

MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場
US-CERTによると、FlashPix ActiveXコントロールの脆弱性を突いたエクスプロイトが公開された。（2007/8/15）

WindowsのGDI+に未パッチの脆弱性、ただし影響は軽微？
US-CERTのアラートによると、GDI+のICO解析コンポーネントに整数ゼロ除算の脆弱性が存在する。（2007/6/7）

Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。（2007/4/19）

Intel Centrinoの無線LANアダプタドライバに脆弱性
US-CERTによると、Intel CentrinoワイヤレスアダプタのWindows用ドライバに脆弱性が存在する。（2007/4/6）

Solarisのtelnetにゼロデイの脆弱性
Solarisのtelnetデーモンにゼロデイの脆弱性が発見された。US-CERTやSANSはSolarisのtelnetを無効にするよう強く勧告している。（2007/2/13）

QuickTimeの脆弱性でUS-CERTがアラート公開
「MySpaceワーム」にも利用されたApple QuickTimeの脆弱性について、US-CERTがアラートを公開して注意を促した。（2007/1/13）

アルカイダが米金融機関にサイバー攻撃？
アルカイダが米金融機関にサイバー攻撃を仕掛けるかもしれないとして、US-CERTが警戒を呼び掛けた。（2006/12/2）

Sober亜種の二次攻撃？　US-CERTなどが再度注意呼びかけ
Soberワームの亜種が1月5日以降に仕掛ける攻撃に備え、US-CERTや複数のセキュリティ企業が警告を発した。幸いにして今のところ、大きな被害は報告されていない模様だ。（2006/1/5）

マルウェア共通命名計画が10月に始動へ
US-CERTはMitreなどとともに、ウイルスやワーム、悪意あるコードに対する共通の命名プログラムを10月より開始する計画だ。だが同計画の行く手には障害も残っている。（2005/9/30）

「Netscape Directory Server」など複数のLDAPサーバに脆弱性
JPCERT/CCやUS-CERTは1月11日、LDAPを実装したディレクトリサーバのいくつかにバッファオーバーフローの脆弱性が存在するとし、情報を公開した。（2005/1/13）

そろそろIEを捨てる時？
US-CERTはIEの脆弱性報告が相次いでいることを受けて、IE以外のブラウザへの乗り換えを勧めている。IEを捨てて別のブラウザに走ることで、セキュリティ問題は解決されるのだろうか？（IDG）（2004/9/2）

TCPにDoS攻撃を可能にする脆弱性
NISCCやUS-CERTなどが、TCPの脆弱性に関する警告を発している。これを悪用するとDoS攻撃が可能になり、「インターネットの大きなパイプを扱う」BGPにも影響する恐れがある。（IDG）（2004/4/21）