Havexは、ICS(Industrial Control System:産業制御システム)を狙ったマルウェアであるが、その目的や背景などがはっきりせず、さまざまな機関が調査・解析を行っているところだ。
Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。
IPAおよびJPCERT/CCは、drchrono社が提供する電子医療記録(Electronic Health Record:EHR)用のWebアプリケーションに複数の脆弱性が存在すると「JVN」で発表した。
LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。
IPAおよびJPCERT/CCは、QNAP Systemsが提供するTurbo NAS用のOS「QNAP QTS」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
国立感染症研究所によると、エボラ出血熱はエボラウイルスによる急性熱性疾患であり、血液や体液との接触により人から人へ感染が拡大し、多数の死者を出す流行を起こすという。日本の学校保健安全法では、感染した児童生徒は治癒するまで出席停止となっている。
気象庁(福岡管区気象台・鹿児島地方気象台)は24日、九州の火山群「霧島山」(きりしまやま)について、噴火警報(火口周辺)を発表した。
IPAおよびJPCERT/CCは、NAT-PMPを実装している複数のデバイスには、外部から情報を取得されたりポートマッピング設定を操作される問題があることが報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、三井住友海上火災保険が提供するAndroid 版アプリ「スマ保」に、SSL/TLSサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。
IPAは、Microsoft Windowsの脆弱性対策について注意喚起を発表した。
アフリカに留まらずアメリカ、スペインでも感染者が確認され、世界中で猛威を振るい始めたエボラ出血熱。緊張が高まっている中、アフリカのナイジェリアではWHOが終息宣言を出した。なぜナイジェリアはエボラを封じ込めることができたのか。
Drupal に SQL インジェクションの脆弱性が報告されています。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
JPCERT/CCは、「Drupal」の脆弱性に関する注意喚起を発表した。
ベルギーのブリュッセル空港会社は10月17日、西アフリカ諸国で発生しているエボラ出血熱に関する取り組みを公表した。
チェック・ポイントは、「Man in the Binder: He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。
米Googleは、SSL 3.0における「POODLE」の脆弱性(CVE-2014-3566)についてブログでレポートした。
「ハッカーが試みるのは、あなたのセッション Cookie のハッキングである。つまり彼らは、あなたのアカウント用のパスワードを手に入れることはないが、あなたのアカウントに『あなたとして』ログインすることが可能となるだろう」
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-22)を発表した。
日本マイクロソフトは、2014年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知9件から1件少ない8件となった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)