Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2010/08 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2010年08月28日(土曜日)

[][]IBM X-Forceセキュリティレポート、2010年上半期の脆弱性公表件数は36%増加 -INTERNET Watch情報元のブックマーク

X-Forceの2010年上半期のセキュリティ動向をレポート、来ましたねぇ。半数程度がWebアプリ脆弱性Javascriptの難読化やPDFなんかも増えてきているとのこと。

IBMは25日、同社のセキュリティ研究組織「X-Force」がまとめた2010年上半期のセキュリティ動向に関するレポートを公表した。2010年上半期にX-Forceの研究開発チームが公表した新しい脆弱性は合計4396件(前年同期比36%増)で、そのうち55%は期末になってもベンダーから修正パッチが提供されなかった。

レポートによると、公表された脆弱性のうち55.95%はウェブアプリケーション脆弱性が占めており、脆弱性の件数も一定のペースで増加しつづけていると指摘。この中にはカスタム開発されたウェブアプリケーションは含まれていないため、氷山の一角に過ぎない可能性もあると警告している。

また、攻撃手法としてはJavaScriptの難読化による手口や、PDFを利用した攻撃が引き続き増加しており、フィッシング詐欺の発生件数は2009年のピーク時に比べて82%減少したが、依然として金融機関が主要ターゲットとして脅威に晒されているとしている。

IBM X-Forceセキュリティレポート、2010年上半期の脆弱性公表件数は36%増加 -INTERNET Watch Watch

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20100828/1282982156
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。