2017年2月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.05.02(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2017年2月の脆弱性と脅威ニュース記事一覧(2 ページ目)

Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA)

IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。
WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート) 画像
セキュリティホール・脆弱性

WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート)

シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。
「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。
BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
ロト6当選を騙り個人情報を聞き出す不審な電話を確認(モノリスソフト) 画像
脅威動向

ロト6当選を騙り個人情報を聞き出す不審な電話を確認(モノリスソフト)

モノリスソフトは、不審な電話に関する注意喚起を行っています。
[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を 画像
コラム

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。
「Steam」に悪用可能なセキュリティーホールを確認(reddit) 画像
脅威動向

「Steam」に悪用可能なセキュリティーホールを確認(reddit)

PCゲーマーにお馴染みのゲーム配信プラットフォーム“Steam”ですが、悪用可能なセキュリティーホールが見つかったとredditにて報告されています。
「アカウント情報を確認しないとApple IDをロック」、フィッシング確認(フィッシング対策協議会) 画像
脅威動向

「アカウント情報を確認しないとApple IDをロック」、フィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
「異常ログインされたことがありました」、LINEを騙るフィッシング確認(フィッシング対策協議会) 画像
脅威動向

「異常ログインされたことがありました」、LINEを騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は2月6日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。
更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会) 画像
脅威動向

更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN) 画像
セキュリティホール・脆弱性

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。
オレオレ詐欺は減少も5,700件、166億円の被害、一方で還付金詐欺が増加(警察庁) 画像
脅威動向

オレオレ詐欺は減少も5,700件、166億円の被害、一方で還付金詐欺が増加(警察庁)

警察庁は、平成28年の特殊詐欺認知・検挙状況等について発表した。
プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) 画像
脅威動向

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。
SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。
Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。
Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。
2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA) 画像
脅威動向

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2017」を発表した。
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×