BHEK2 を悪用した国内改ざん事件の続報
前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入...
BHEK2 による大量改ざん
本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Ve...
MWS 2012 ハンズオン 事前申し込み案内
前回のブログでお伝えしたとおり、MWS 2012 でインシデントレスポンスのハンズオンを実施いたします。CSS/MWS ...
MWS 2012
2012年10月29日から11月1日まで、島根県松江市にて、MWS 2012 が開催されます。MWS はマルウェア対策研...
SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
インターネット上の IPv4 アドレスを広範囲にスキャンして、SSL/TLS, SSH で利用されている公開鍵証明書およ...
READ MORE SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ
以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワーク...
ホームルータへの不正な設定変更による偽 DNS サーバの参照
DNS を標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末 PC の DNS 設定を書き換えるマルウ...
CVE-2012-2122 MySQL における認証迂回の脆弱性について
この脆弱性は2012年5月7日にリリースされた MySQL バージョン 5.1.63 と 5.5.24 において修正され...
5/25の攻撃予告とその対応
先週末の5/25(日本時間では5/26)に日本企業を含む複数の大企業に対する攻撃を実施するとの予告がありました。一部の海...
CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について
この脆弱性は2012年5月3日にリリースされた PHP バージョン 5.3.12 と 5.4.2 において明らかになりま...
READ MORE CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について