2016年2月の脆弱性と脅威ニュース記事一覧(3 ページ目) | ScanNetSecurity
2024.05.01(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2016年2月の脆弱性と脅威ニュース記事一覧(3 ページ目)

ホームシアターなどのメディアプレイヤー「OpenELEC」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

ホームシアターなどのメディアプレイヤー「OpenELEC」に脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenELEC」およびその派生製品がハードコードされた root 権限のパスワードを使用しており、デフォルトの設定で root による SSH 接続が有効になっている脆弱性が存在すると「JVN」で発表した。
フィッシャープライス「Smart Toy」向けWebサービスに脆弱性(JVN) 画像
セキュリティホール・脆弱性

フィッシャープライス「Smart Toy」向けWebサービスに脆弱性(JVN)

IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。
ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register) 画像
TheRegister

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register)

この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。
遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック) 画像
脅威動向

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック)

ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。
正規サイトのデザインをそのまま流用し判別が困難なAmazonのフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

正規サイトのデザインをそのまま流用し判別が困難なAmazonのフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は1日、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけた。
「OpenSSL」に暗号化通信を復号される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」に暗号化通信を復号される脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」のDHプロトコルに暗号化に使用する鍵を特定される脆弱性が存在すると「JVN」で発表した。
サイバーセキュリティ月間を受け、マクロ型不正プログラムに注意喚起(トレンドマイクロ) 画像
脅威動向

サイバーセキュリティ月間を受け、マクロ型不正プログラムに注意喚起(トレンドマイクロ)

トレンドマイクロは、サイバーセキュリティ月間が2月1日から始まることを受け、企業に対してメール添付のマクロ型不正プログラムの脅威が急増していると注意喚起している。
  2. 1
  3. 2
  4. 3
Page 3 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×