2013年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

調査・ホワイトペーパー 2013.8.21 Wed 8:00

8月下旬から9月上旬のゲリラ雷雨発生回数は西・東日本を中心に増加(ウェザーニューズ)

　ウェザーニューズは7月末～8月中旬までの“ゲリラ雷雨”発生回数と今後の予想を発表しした。

脅威動向 2013.8.21 Wed 8:00

ネットバンキングに係る不正アクセス被害の防止対策について解説(警視庁)

　警視庁は19日、公式サイト内に「ネットバンキングに係る不正アクセス被害の防止対策について」と題するページを開設した。

エクスプロイト 2013.8.21 Wed 8:00

Apple Quicktime の MOV ファイルの取り扱いに起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

ダイジェストニュース 2013.8.20 Tue 15:58

無線LANブロードバンドルータに関するお詫びとお願い　他（ダイジェストニュース）

無線LANブロードバンドルータに関するお詫びとお願い（ロジテック）他

脅威動向 2013.8.20 Tue 15:57

韓国における2013年上半期の脅威動向（アンラボ）

アンラボは、2013年上半期のPC・モバイルセキュリティ脅威の動向を発表した。

セキュリティホール・脆弱性 2013.8.20 Tue 15:57

「Yahoo!ショッピング」「ヤフオク!」アプリに脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。

TheRegister 2013.8.20 Tue 8:30

ここから先は BREACH に任せろ：暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる～オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる（The Register）

「RSA と non-ECC Diffie-Hellman が 2～ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

ダイジェストニュース 2013.8.19 Mon 18:04

モバイル端末を狙う新たなる脅威：脆弱性の利用　他（ダイジェストニュース）

モバイル端末を狙う新たなる脅威：脆弱性の利用（トレンドマイクロ：ブログ）他

脅威動向 2013.8.19 Mon 18:04

デバイス管理リストに表示されない「隠しアプリ」に注意（マカフィー）

マカフィーは、これまでで最も複雑なモバイルマルウェアを確認したと同社ブログで発表している。

脅威動向 2013.8.19 Mon 18:04

ゴルフ場でのスキミング被害が急増、ロッカーの暗証番号に注意（JCCA）

JCCAは、ゴルフ場におけるスキミングに関して注意喚起を発表した。

脅威動向 2013.8.19 Mon 18:03

オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに（トレンドマイクロ）

トレンドマイクロは、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。

ダイジェストニュース 2013.8.16 Fri 15:22

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明　他（ダイジェストニュース）

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明（JPCERT/CCほか）他

セキュリティホール・脆弱性 2013.8.16 Fri 15:22

デル製ノートやワークステーションにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、デルが提供する複数の「Latitude Laptop」および「Precision Mobile Workstation」にバッファオーバーフローの脆弱性が確認されたと「JVN」で発表した。

TheRegister 2013.8.16 Fri 8:30

ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

セキュリティホール・脆弱性 2013.8.14 Wed 15:53

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2013年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件。

脅威動向 2013.8.13 Tue 20:00

高知県四万十市で国内の観測史上最高となる41.0度を記録、熱中症などの健康管理に注意を呼びかけ(気象庁)

　気象庁によると、高知県四万十市・江川崎で13日13時08分、気温40.0度を観測した。江川崎では、10日に40.7度、11日には40.4度、12日には国内の観測史上で最高となる41.0度を記録しており、4日連続で日最高気温が40度を超えた。

セキュリティホール・脆弱性 2013.8.13 Tue 19:02

「サイボウズメールワイズ」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズメールワイズ」に情報漏えいの脆弱性が確認されたと「JVN」で発表した。

コラム 2013.8.12 Mon 8:45

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長りく君のセキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

TheRegister 2013.8.12 Mon 8:30

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

さらに研究者たちは、こういったデバイスにおける日常的な活動（たとえば充電などの行為）が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

脅威動向 2013.8.10 Sat 22:00

最高気温37度の猛暑に、屋内で熱中症になる場合も(気象庁)

　気象庁予報部発表が8月10日8時に発表した「全国主要地点の週間天気予報」によると、10日（土）は気温の高い地域が多く、東京、宇都宮、名古屋、大阪、高松の最高気温は37度。名古屋、高松では明日も37度の予報となっている。