2014年5月の脆弱性と脅威ニュース記事一覧(2 ページ目)

ダイジェストニュース 2014.5.19 Mon 16:53

iTunesおよびOS X Mavericksのセキュリティアップデートを公開　他（ダイジェストニュース）

iTunesおよびOS X Mavericksのセキュリティアップデートを公開（アップル）他

脅威動向 2014.5.19 Mon 16:46

Windowsを狙った新たなマルチコンポーネントバックドアなど確認（Dr.WEB）

Dr.WEBは、2014年4月のウイルス脅威について発表した。4月には新たな脅威の出現が相次いだ。

セキュリティホール・脆弱性 2014.5.19 Mon 16:38

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.5.19 Mon 8:30

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー（契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで）が標的とされる可能性があると Ayers は示唆している。

ダイジェストニュース 2014.5.16 Fri 19:20

Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ　他（ダイジェストニュース）

Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ（トレンドマイクロ：ブログ）他

脅威動向 2014.5.16 Fri 19:19

サッカーワールドカップに便乗した詐欺サイトを確認（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2014年4月度）」を発表した。

TheRegister 2014.5.16 Fri 8:30

研究者たちが記す「より効果的なスパム行為の手引き」～広く拡散された、小さなボットネットが効果的（The Register）

邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。

脅威動向 2014.5.16 Fri 8:00

「iPhone 5」でロック画面を迂回してユーザー連絡先情報を取得する方法を確認(ソフォス)

　ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。

ダイジェストニュース 2014.5.15 Thu 18:55

20周年を迎えたスパム　他（ダイジェストニュース）

20周年を迎えたスパム（バラクーダネットワークス）他

セキュリティホール・脆弱性 2014.5.15 Thu 18:54

旧バージョンの「Movable Type」使用サイトの改ざん被害が多発（JPCERT/CC）

JPCERT/CCは、旧バージョンの「Movable Type」の利用に関する注意喚起を発表した。

ダイジェストニュース 2014.5.15 Thu 8:00

重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集　他（ダイジェストニュース）

重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集（IPA）他

脅威動向 2014.5.15 Thu 8:00

4月にセキュリティアプリで検出された脅威は81万5千件（Dr.WEB）

Dr.WEBは、「2014年4月のモバイル脅威」について発表した。

脅威動向 2014.5.15 Thu 8:00

平成25年の特殊詐欺状況を発表、全体的に前年より大幅増加（警察庁）

警察庁は、2013年の「特殊詐欺認知・検挙状況等について」を発表した。

セキュリティホール・脆弱性 2014.5.15 Thu 8:00

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB14-15）を発表した。

セキュリティホール・脆弱性 2014.5.15 Thu 8:00

月例セキュリティ情報8件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの8件で、最大深刻度「緊急」が2件、「重要」が6件となっている。

TheRegister 2014.5.14 Wed 9:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 3）（The Register）

もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム（それは常にあなたの番号と PIN の入力を求める）に頼る必要もない。

TheRegister 2014.5.14 Wed 8:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 2）（The Register）

我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。

エクスプロイト 2014.5.14 Wed 8:00

Adobe Flash Player の Pixel Bender コンポーネントの実装に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

TheRegister 2014.5.14 Wed 7:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 1）（The Register）

アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか？」だ。

ダイジェストニュース 2014.5.13 Tue 17:05

「ITサービス海外展開における留意点」を公表　他（ダイジェストニュース）

「ITサービス海外展開における留意点」の公表について（JEITAほか）他

TheRegister 2014.5.13 Tue 8:30

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。