IPAおよびJPCERT/CCは、横河電機が提供するSCADAソフトウェアパッケージ「FAST/TOOLS」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。
警察庁は、SNMPリフレクター攻撃を企図するアクセスの増加を確認したとして、管理するネットワーク機器が攻撃の踏み台として悪用されないために対策を行うよう「@police」で注意喚起を発表した。
私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-26)を発表した。
乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為(DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる)の手法に利用できる可能性がある。
Microsoft Windows の OLE パッケージャに任意のコードが実行可能な脆弱性が報告されています。
そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。
スクウェア・エニックスは、同社が開発・運営するMMORPG『ファイナルファンタジー XIV』で、11月17日と11月19日に北米/欧州データセンターにあるゲームサーバ群がDDoS攻撃を受けていたと発表しました。
IPA(情報処理推進機構)は21日、標的型サイバー攻撃の手口の1つ「やり取り型」攻撃が、8月から10月にかけて、国内複数組織に対して行われていたことを発表した。
官邸対策室は11月23日、22日22時頃長野県北部で起きた地震についてまとめた「長野県北部を震源とする地震について」を公表。文部科学省は長野県と新潟県に対し、文教施設の被害状況の配布を要請している。
WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。
「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」
日本マイクロソフトは、2014年11月分で延期されていた1件のセキュリティ情報を公開した。
開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。
小児科医などの有志が参加する「MLインフルエンザ流行前線情報データベース」によると、11月17日までの1週間でインフルエンザ患者数が40件となり、前週の20件から倍増した。16日には今シーズンもっとも多くの患者数が報告され、増加傾向がみられる。
「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」
東京都環境局は11月17日、江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出したと発表。これを受け、環境省は発生地周辺10キロ圏内を野鳥監視重点区域に指定、野鳥の監視を強化する。
「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」
最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。
Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)