脆弱性と脅威ニュース｜ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

脅威動向吉澤亨史（ Kouji Yoshizawa ） 2018.8.21 Tue 8:00

「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向吉澤亨史（ Kouji Yoshizawa ） 2018.8.20 Mon 8:00

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認（Avast）

Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.20 Mon 8:00

Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性（JVN）

IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.20 Mon 8:00

プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.20 Mon 8:00

Androidアプリ「NoMachine」に、任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。

TheRegister The Register 2018.8.16 Thu 8:30

20年後の同窓会：米上院公聴会と、ハッカーが変えられなかった未来（5）事態悪化（The Register）

>>（4）帰還

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.16 Thu 8:00

「Adobe Reader」「Acrobat」に複数の脆弱性（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性（APSB18-29）に関する注意喚起」を発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.16 Thu 8:00

「Adobe Flash Player」に脆弱性、至急の対応を（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Flash Playerの脆弱性（APSB18-25）に関する注意喚起」を発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.16 Thu 8:00

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.16 Thu 8:00

LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害（DoS）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.16 Thu 8:00

「IKEv1」メインモードに事前共有鍵を解読される脆弱性（JVN）

IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1（IKEv1）」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。

脅威動向吉澤亨史（ Kouji Yoshizawa ） 2018.8.13 Mon 8:00

佐川急便の不在通知を装うSMSを確認（フィッシング対策協議会）

フィッシング対策協議会は、佐川急便の不在通知を装うショートメッセージ（SMS）が出回っているとして注意喚起を発表した。

TheRegister The Register 2018.8.10 Fri 8:30

20年後の同窓会：米上院公聴会と、ハッカーが変えられなかった未来（4）帰還（The Register）

>>（3）ボクらは馬鹿正直過ぎた

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.10 Fri 8:00

「EC-CUBE用の決済モジュール」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール（PGマルチペイメントサービス）」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.10 Fri 8:00

BIND 9.xに、DoS攻撃を受ける脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2018-5740）」の注意喚起を発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.9 Thu 8:00

権威DNSサーバ「Knot DNS」に複数の脆弱性（JPRS）

JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.9 Thu 8:00

LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害（DoS）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.8 Wed 8:00

アイ・オー・データ機器製ネットワークカメラ製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント高橋潤哉（ Junya Takahashi ） 2018.8.8 Wed 2:00

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（3）AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

セミナー・イベント高橋潤哉（ Junya Takahashi ） 2018.8.7 Tue 8:30

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（2）CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2018.8.7 Tue 8:00

「mingw-w64」が生成する実行ファイルに脆弱性が悪用されやすくなる問題（JVN）

IPAおよびJPCERT/CCは、「mingw-w64」が生成する実行ファイルにおいてASLRが機能しない問題が存在すると「JVN」で発表した。