![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威
Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、帝国データバンクが提供するTDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェア「TypeAご利用ソフト」のインストーラを含む自己解凍書庫に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、経済産業省資源エネルギー庁が提供する「新・緊急時報告データ入力プログラム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
TwitterでNintendo Switchの購入希望者を狙った詐欺が横行
Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。
Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-23)に関する注意喚起」を発表した。
Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)
JPCERT/CCは、「Adobe ReaderおよびAcrobatの脆弱性(APSB17-24)に関する注意喚起」を発表した。
マイクロソフトが8月のセキュリティ更新プログラムを公開、適用を呼びかけ(JPCERT/CC)
JPCERT/CCは、「2017年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」
6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。
バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)
日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。
WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。
組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)
JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。
「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、バイドゥが提供する「Baidu IME 文字入力システム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、白水啓章氏、朝日ネットが提供するローカルネットワーク向けのメッセンジャーソフト「IP Messenger」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)
JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。
IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。
