エクスプロイトのニュース記事一覧(18 ページ目) | 脆弱性と脅威

TheRegister 2015.1.9 Fri 8:30

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」

エクスプロイト 2015.1.7 Wed 8:00

Git のディレクトリ名処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。

エクスプロイト 2014.12.24 Wed 8:00

GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)（Scan Tech Report）

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。

エクスプロイト 2014.12.17 Wed 8:00

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性（Scan Tech Report）

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。

エクスプロイト 2014.12.10 Wed 8:00

Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性（Scan Tech Report）

Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

エクスプロイト 2014.12.3 Wed 8:00

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）

tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。

TheRegister 2014.12.1 Mon 8:30

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

ユーザーたちは、オンラインにダンプされた「ソニーのデータのキャッシュ」だと主張されるものを検索し、PuTTY のプライベートキー、Oracle および SQL データベースのパスワード、ソースコード、生産スケジュール、ハードウェアの在庫リストを発見したと伝えられている。

TheRegister 2014.11.28 Fri 8:30

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃者たちは、「root」「admin」「support」のユーザー名と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

エクスプロイト 2014.11.26 Wed 8:00

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE パッケージャに任意のコードが実行可能な脆弱性が報告されています。

エクスプロイト 2014.11.19 Wed 8:00

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

TheRegister 2014.11.14 Fri 10:00

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

エクスプロイト 2014.11.12 Wed 8:00

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）

Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。

TheRegister 2014.11.5 Wed 8:30

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

エクスプロイト 2014.11.5 Wed 8:00

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）

GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。

TheRegister 2014.10.31 Fri 8:30

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

エクスプロイト 2014.10.29 Wed 8:00

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。

TheRegister 2014.10.24 Fri 8:30

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル（編集部註：約 43 億円）を盗んだ。

エクスプロイト 2014.10.22 Wed 8:00

Drupal の expandArguments() 関数の実装に起因する SQL インジェクションの脆弱性（Scan Tech Report）

Drupal に SQL インジェクションの脆弱性が報告されています。

エクスプロイト 2014.10.8 Wed 8:00

Linux Kernel の Intel 64 SYSRET 命令の取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）

Linux Kernel には、ptrace システムコールを扱う際の SYSRET 命令の処理に起因して、CPU レジスタ値を不正に操作されてしまう脆弱性が存在します。

エクスプロイト 2014.10.1 Wed 8:00

Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性（Scan Tech Report）

複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。

エクスプロイト 2014.9.24 Wed 8:00

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性（Scan Tech Report）

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

脆弱性と脅威 エクスプロイトニュース記事一覧(18 ページ目)