2016年2月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2016.2.19 Fri 8:00

バレンタインデーに便乗し、チョコだけでなくブランド品の詐欺サイトも検知（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年1月度）」を発表した。

セキュリティホール・脆弱性 2016.2.19 Fri 8:00

Swann製のネットワークビデオレコーダに脆弱性、外部から映像の取得も（JVN）

IPAおよびJPCERT/CCは、Swannが提供するネットワークビデオレコーダ（NVR）に複数の脆弱性が存在すると「JVN」で発表した。

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」（KPMGコンサルティング）画像

特集 2016.2.18 Thu 8:45

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」（KPMGコンサルティング）PR

「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」

セキュリティホール・脆弱性 2016.2.18 Thu 8:00

Hirschmann Classic Platformスイッチに管理者パスワードが漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Beldenが提供するHirschmannの「Classic Platform」スイッチに、管理者パスワードが漏えいする脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.18 Thu 8:00

「glibcライブラリ」にバッファオーバーフローの脆弱性（JPCERT/CC）

JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。

脅威動向 2016.2.17 Wed 21:00

日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便)

　昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。

TheRegister 2016.2.16 Tue 8:30

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

セキュリティホール・脆弱性 2016.2.16 Tue 8:00

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.15 Mon 8:00

iOSアプリ「Akerun - Smart Lock Robot」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、フォトシンスが提供するiOSアプリ「Akerun - Smart Lock Robot」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.15 Mon 8:00

Cisco ASAにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Ciscoが提供する次世代ファイアウォール「Adaptive Security Appliance（ASA）」のIKEの処理が原因でバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.12 Fri 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-04）を公開した。

セキュリティホール・脆弱性 2016.2.12 Fri 8:00

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

日本マイクロソフトは、2016年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。

脅威動向 2016.2.11 Thu 10:00

区役所の職員をよそおい防災・防犯アンケートを呼びかける不審な電話を確認(東京都江戸川区)

　東京都江戸川区は、区役所の職員をよそおい「防災、防犯のアンケートにご協力を」という不審な電話が区民宅にかかってきていることに対して警戒を呼びかけている。

TheRegister 2016.2.10 Wed 8:30

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた～スノーデンの文書が「Anarchist」作戦を暴く（The Register）

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。

TheRegister 2016.2.8 Mon 8:30

500Gbps の DDoS 攻撃が世界記録を平坦化する～犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ（The Register）

Network Time Protocol の脆弱性を悪用した反射攻撃（Reflection attack）や増幅攻撃（AMP、Amplification attack）の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

エクスプロイト 2016.2.8 Mon 8:00

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。

脅威動向 2016.2.8 Mon 8:00

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末（EMCジャパン）

EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。

セキュリティホール・脆弱性 2016.2.8 Mon 8:00

セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を（JVN）

IPAおよびJPCERT/CCは、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2016.2.5 Fri 8:30

Word に気をつけろ：SCADA ハッカーの BlackEnergy が戦略を変えている～最新の標的はテレビ局（The Register）

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

セキュリティホール・脆弱性 2016.2.5 Fri 8:00

統合ネットワーク管理ソフト「Netgear NMS300」に未対応の脆弱性（JVN）

IPAおよびJPCERT/CCは、SNMPを使用するネットワーク機器をWebインタフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアである「Netgear NMS300」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2016.2.4 Thu 8:30

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に～委員会は、ファイアウォールの更新状況を知りたい（The Register）

監督委員会は（政府の）各部門に対する ScreenOS の利用の監査を 2月4日に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。