脆弱性と脅威ニュース記事一覧(104 ページ目)

セキュリティホール・脆弱性 2019.7.18 Thu 8:00

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ（JPCERT/CC、IPA）

JPCERT/CCは、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

脅威動向 2019.7.18 Thu 8:00

より危険な目的に転用可能なAndroidマルウェアを発見（チェック・ポイント）

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。

エクスプロイト 2019.7.17 Wed 8:15

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2019.7.17 Wed 8:00

サイボウズ「Garoon」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.7.17 Wed 8:00

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Mike Castro Demariaが提供するWordPress用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

TheRegister 2019.7.16 Tue 8:15

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済（The Register）

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

脅威動向 2019.7.16 Tue 8:00

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大（カスペルスキー）

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

セキュリティホール・脆弱性 2019.7.16 Tue 8:00

キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性（JPRS）

JPRSは、フルリゾルバ（キャッシュDNSサーバ）「Knot Resolver」の脆弱性情報（CVE-2019-10190、CVE-2019-10191）が公開されたと発表した。

セキュリティホール・脆弱性 2019.7.16 Tue 8:00

Windowsの複数のDNS関連機能に脆弱性（JPRS）

JPRSは、複数のWindowsのDNS関連機能に脆弱性情報（CVE-2019-0811、CVE-2019-1090）が公開されたと発表した。

脅威動向 2019.7.12 Fri 8:00

インシデント報告件数、フィッシングサイト増加（JPCERT/CC）

JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

セキュリティホール・脆弱性 2019.7.11 Thu 8:00

マイクロソフトが月例セキュリティ情報を公開、12製品を更新（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2019年7月)」を発表した。JPCERT/CCも「2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2019.7.11 Thu 8:00

Intel製の無線LANカードにDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Intelが提供する無線LANおよびBluetoothカード「Intel Dual Band Wireless-AC 8260」にDoSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2019.7.10 Wed 8:15

犯罪者に身代金支払い顧客へマージン上乗せ～英データ復旧サービス大繁盛（The Register）

スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント～ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは？画像

新製品・新サービス 2019.7.10 Wed 8:10

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント～ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは？PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

脅威動向 2019.7.9 Tue 10:00

エポスカードを騙るフィッシングSMSを確認（フィッシング対策協議会）

フィッシング対策協議会は、エポスカードのフィッシングサイトへ誘導するショートメッセージ（SMS）の報告を受けていているとして、注意喚起を発表した。

脅威動向 2019.7.8 Mon 8:00

「amazonより重要なお知らせ」というSMSに注意（フィッシング対策協議会）

フィッシング対策協議会は、Amazonのフィッシングサイトへ誘導するショートメッセージ（SMS）の報告を受けていているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2019.7.8 Mon 8:00

「アクセス解析CGI An-Analyzer」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アングラーズネットが提供する「アクセス解析CGI An-Analyzer」に、複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2019.7.5 Fri 8:00

スマートホームコントローラーの脆弱性を発見、社員宅で実証（カスペルスキー）

カスペルスキーは、スマートホームコントローラーの重大な脆弱性を複数発見したと発表した。

脅威動向 2019.7.3 Wed 8:15

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

セキュリティホール・脆弱性 2019.7.2 Tue 8:30

「iDoors リーダー」の管理画面に、製品を操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、エーティーワークスが提供する「iDoors リーダー」の管理画面に認証回避の脆弱性が存在すると「JVN」で発表した。

TheRegister 2019.7.1 Mon 8:10

CrowdStrike Adversary Calender 2019 年 7 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。