脆弱性と脅威ニュース記事一覧 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.24(火)

脆弱性と脅威ニュース記事一覧

2016年に1部上場企業サイトが受けた攻撃、ブルートフォースが半数を超える(サイバーセキュリティクラウド) 画像
調査・ホワイトペーパー

2016年に1部上場企業サイトが受けた攻撃、ブルートフォースが半数を超える(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、2016年度の1部上場企業が受けるサイバー攻撃の実情についてまとめた「2016年度 サイバー攻撃白書」を発表した。

IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁) 画像
脅威動向

IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

警察庁は、@policeにおいて「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」を発表した。

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN) 画像
セキュリティホール・脆弱性

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、日本ワムネットが提供する、オンラインストレージ機能を提供するソフトウェア「GigaCC OFFICE」に複数の脆弱性が存在すると「JVN」で発表した。

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN) 画像
セキュリティホール・脆弱性

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple GarageBand」および「Logic Pro X」に脆弱性が存在すると「JVN」で発表した。

[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望 画像
特集

[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)

IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report)

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会) 画像
脅威動向

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
TheRegister

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について2つの注意喚起を発表した。

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会) 画像
脅威動向

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェア「リモートサービスマネージャー」にクライアント証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、ThreatMetrixが提供するモバイルアプリケーションにセキュリティ関連の機能を提供するライブラリ「ThreatMetrix SDK」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデート(APSB17-01およびAPSB17-02)を公開した。

月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は4件で、このうち最大深刻度「緊急」は1件、「重要」は3件となっている。

Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー) 画像
脅威動向

Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

カスペルスキーは、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ) 画像
脅威動向

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ)

トレンドマイクロは、「2016年国内サイバー犯罪動向」速報版を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 332
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×