脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

脆弱性と脅威

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、帝国データバンクが提供するTDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェア「TypeAご利用ソフト」のインストーラを含む自己解凍書庫に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、経済産業省資源エネルギー庁が提供する「新・緊急時報告データ入力プログラム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像
脅威動向 真ゲマ@INSIDE

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-23)に関する注意喚起」を発表した。

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Adobe ReaderおよびAcrobatの脆弱性(APSB17-24)に関する注意喚起」を発表した。

マイクロソフトが8月のセキュリティ更新プログラムを公開、適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史

マイクロソフトが8月のセキュリティ更新プログラムを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「2017年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。

バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会) 画像
脅威動向 吉澤 亨史

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)

日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。

WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。

組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC) 画像
脅威動向 吉澤 亨史

組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。

「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バイドゥが提供する「Baidu IME 文字入力システム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、白水啓章氏、朝日ネットが提供するローカルネットワーク向けのメッセンジャーソフト「IP Messenger」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC) 画像
脅威動向 吉澤 亨史

改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。

IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×