脆弱性と脅威ニュース記事一覧 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

脆弱性と脅威ニュース記事一覧

「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術) 画像
脅威動向

「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

NTTデータ先端技術は、緊急レポート「KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を発表した。

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) 画像
TheRegister

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像
セミナー・イベント

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。

WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN) 画像
セキュリティホール・脆弱性

WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。

Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー) 画像
調査・ホワイトペーパー

Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー)

マカフィーは、2017年第2四半期の脅威レポートを発表した。

インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC) 画像
脅威動向

インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

JPCERT/CCは、2017年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

SMSによる二要素認証が招くSOS(The Register) 画像
TheRegister

SMSによる二要素認証が招くSOS(The Register)

許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA) 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。

「サイボウズ Office」に権限のないフォルダを操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Office」に権限のないフォルダを操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る 画像
セミナー・イベント

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」 画像
コラム

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ) 画像
脅威動向

10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

トレンドマイクロは、10月10日に延長サポートが終了する「Office 2007」の利用状況を発表し、対応を呼びかけている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 350
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×