カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。
IPAおよびJPCERT/CCは、キヤノンが提供するインクジェットプリンタ「PIXUS MG7530」にCSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Securifiが提供する家庭向け無線LANルータ「Securifi Almond」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
アカマイは、新たなサイバーセキュリティのケーススタディとして、ビットコイン恐喝グループDD4BCからのDDoS攻撃が増加していることについて詳細を発表した。
IPAおよびJPCERT/CCは、横河電機株式会社が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品の通信機能に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Imperoが提供する教室管理ソフト「Impero Education Pro」に複数の脆弱性が存在すると「JVN」で発表した。
気象庁は9月10日、栃木県に大雨特別警報を発表した。県内を流れる鬼怒川では氾濫も発生。これまで経験したことのないような大雨となっており、「重大な危険が差し迫った異常事態」として、最大級の警戒を呼びかけている。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB15-22)を公開した。
日本マイクロソフトは、2015年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が5件、「重要」が7件となっている。
ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。
9日に接近するとされる台風18号の影響により、静岡県浜松市内で大雨・洪水警報が発令された。これに伴い、9月8日14時現在、同市東地区・南地区に避難指示が発令。遠鉄バスの一部は現在も運行を見合わせている。
こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。
IPAおよびJPCERT/CCは、Mediabridgeが提供する無線LANルータ「Medialink Wireless-N Broadband Router」に複数の脆弱性が存在すると「JVN」で発表した。
Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」に複数の脆弱性が存在すると「JVN」で発表した。
「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」
JPRSは、BIND 9.10.2 / 9.9.7の脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
トレンドマイクロは2日、不倫サイト(既婚者向け出会い系)「アシュレイ・マディソン」(Ashley Madison)からの情報漏えいに便乗し、金銭を要求するメールを確認したことを発表した。
フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
IPAおよびJPCERT/CCは、Seagateが提供する無線LAN対応ストレージドライブ「Seagate 36C wireless hard-drive」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、高橋直樹氏が提供するゲームの作成、実行用のスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)