脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.22(水)

脆弱性と脅威

「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。

Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。

プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。

「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。

LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN)

IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。

佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会)

フィッシング対策協議会は、佐川急便の不在通知を装うショートメッセージ(SMS)が出回っているとして注意喚起を発表した。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール(PGマルチペイメントサービス)」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。

権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)

JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。

LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ機器製ネットワークカメラ製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ機器製ネットワークカメラ製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

「mingw-w64」が生成する実行ファイルに脆弱性が悪用されやすくなる問題(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「mingw-w64」が生成する実行ファイルに脆弱性が悪用されやすくなる問題(JVN)

IPAおよびJPCERT/CCは、「mingw-w64」が生成する実行ファイルにおいてASLRが機能しない問題が存在すると「JVN」で発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×