2014年1月の脆弱性と脅威ニュース記事一覧

脅威動向 2014.1.31 Fri 8:00

プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー)

　マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

ダイジェストニュース 2014.1.30 Thu 18:03

セキュリティの最高峰に登れば、眺望が開けます　他（ダイジェストニュース）

セキュリティの最高峰に登れば、眺望が開けます（ラック：ブログ）他

脅威動向 2014.1.30 Thu 18:03

脅威にさらされるモバイル、クラウド、仮想通貨--2014年の脅威予測（マカフィー）

マカフィーは、同社McAfee Labsが予測する2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表した。

セキュリティホール・脆弱性 2014.1.30 Thu 18:03

「Fail2ban」にブロックするIPアドレス設定を変更される脆弱性（JVN）

IPAおよびJPCERT/CCは、Fail2banが提供する、ファイアウォールなどのログから攻撃を検知し、攻撃してきたIPアドレスに対してアクセスを禁止するサービス「Fail2ban」に、DoSの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.1.30 Thu 8:00

2013年におけるサイバー脅威の分析結果を発表　他（ダイジェストニュース）

2013年におけるサイバー脅威の分析結果を発表（マカフィー）他

セキュリティホール・脆弱性 2014.1.30 Thu 8:00

「Mozilla Thunderbird」に任意のスクリプトを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Thunderbird」に、メッセージ内のHTML要素を適切にブロックしない脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.1.30 Thu 8:00

Windows XPサポート終了まで70日を切る、アプリケーションの対策も重要（IPA）

IPAは、「Windows XPのサポート終了に伴う注意喚起」を発表した。

脅威動向 2014.1.30 Thu 8:00

サポート終了まで70日を切るWindows XPの継続利用にともなうリスクについて注意喚起(IPA)

　Windows XPのサポートが4月9日（米国時間4月8日）に終了する。IPA（情報処理推進機構）は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。

脅威動向 2014.1.29 Wed 8:00

インフルエンザは流行期に突入、身を守るための5か条を公開(厚生労働省)

　厚生労働省が1月24日に発表したインフルエンザ発生状況によると、患者報告数は5万8,233件、定点あたり患者報告数は11.78となり、流行期に突入した。政府広報室では、「インフルエンザから身を守るための5か条」を伝えている。

エクスプロイト 2014.1.29 Wed 8:00

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。

ダイジェストニュース 2014.1.28 Tue 16:25

三四郎シリーズにおいて任意のコードが実行される脆弱性　他（ダイジェストニュース）

三四郎シリーズにおいて任意のコードが実行される脆弱性（JVN）他

脅威動向 2014.1.28 Tue 16:24

無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認（Dr.WEB）

Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。

セキュリティホール・脆弱性 2014.1.28 Tue 16:15

「サイボウズガルーン」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

特集 2014.1.28 Tue 11:00

不正アプリを用いた犯罪者の最新手口を探る～Android向け正規マーケットを狙う最新手口を紹介

スマートフォン向けの脅威は、たった3年間で総数100万個を突破しました。不正アプリの脅威はユーザの身近に迫っているといえます。ここでは、2013年12月3日に開催されたセミナー内容に伴い、サイバー犯罪者の最新の動向を知ることで得られる、有効な対策について解説します。

TheRegister 2014.1.28 Tue 8:30

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。

ダイジェストニュース 2014.1.28 Tue 8:00

「サイバー情報共有イニシアティブ（J-CSIP）運用状況を公開　他（ダイジェストニュース）

「サイバー情報共有イニシアティブ（J-CSIP）運用状況を公開（IPA）他

脅威動向 2014.1.28 Tue 8:00

Webページの前面に表示される「Flash Player」更新画面に注意（警察庁）

警察庁は、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。

ダイジェストニュース 2014.1.27 Mon 8:00

SimZipにおけるディレクトリトラバーサルの脆弱性　他（ダイジェストニュース）

SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性（JVN）他

セキュリティホール・脆弱性 2014.1.27 Mon 8:00

「OpenPNE」に任意のPHPコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.1.27 Mon 8:00

ネットバンキングとランサムウェアに関する相談が急増--年間ウイルス届出（IPA）

IPA技術本部セキュリティセンターは、2013年年間の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。