脆弱性と脅威ニュース記事一覧 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

脆弱性と脅威ニュース記事一覧

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像
脅威動向

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-23)に関する注意喚起」を発表した。

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Adobe ReaderおよびAcrobatの脆弱性(APSB17-24)に関する注意喚起」を発表した。

マイクロソフトが8月のセキュリティ更新プログラムを公開、適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ更新プログラムを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「2017年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」 画像
コラム

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。

バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会) 画像
脅威動向

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)

日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。

WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。

組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC) 画像
脅威動向

組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。

「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バイドゥが提供する「Baidu IME 文字入力システム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、白水啓章氏、朝日ネットが提供するローカルネットワーク向けのメッセンジャーソフト「IP Messenger」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC) 画像
脅威動向

改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。

IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。

OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、Open Shortest Path First(OSPF)プロトコルを実装する複数の製品に、シーケンス番号が MaxSequenceNumber になっている LSAの扱いに問題が存在すると「JVN」で発表した。

詐欺サイトに誘導するアダルト動画ポータルが急増、キャンペーンの可能性(BBソフトサービス) 画像
脅威動向

詐欺サイトに誘導するアダルト動画ポータルが急増、キャンペーンの可能性(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2017年6月度)」を発表した。

海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁) 画像
脅威動向

海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

警察庁は、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。

「Outlook」向けに定例外のセキュリティ情報を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

「Outlook」向けに定例外のセキュリティ情報を公開(日本マイクロソフト)

日本マイクロソフトは、「Outlook」の脆弱性を修正するセキュリティ更新プログラムを定例外で公開したと発表した。

アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。

「Telerik Web UI」に暗号化鍵を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Telerik Web UI」に暗号化鍵を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Progress Software Corporationが提供する「Telerik Web UI」に、暗号強度が不十分な脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 346
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×