脆弱性と脅威ニュース記事一覧(140 ページ目)

脅威動向 2017.9.25 Mon 8:00

Amazonの請求書を装い、リンクのクリックを狙うフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション（クオリティア）[Security Days 2017インタビュー] 画像

セミナー・イベント 2017.9.21 Thu 11:15

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション（クオリティア）[Security Days 2017インタビュー]PR

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像

セミナー・イベント 2017.9.21 Thu 10:10

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]PR

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

エクスプロイト 2017.9.20 Wed 9:32

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] 画像

セミナー・イベント 2017.9.15 Fri 11:18

日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー]PR

海外との接点が広がることで、攻撃リスクが高まっていると？－そのとおりです。

セキュリティホール・脆弱性 2017.9.15 Fri 8:00

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトフィルタリングソフト「i-フィルター 6.0」のインストールプログラムおよびインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.9.14 Thu 8:00

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起（JPCERT/CC）

JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。

セキュリティホール・脆弱性 2017.9.14 Thu 8:00

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ（IPA）

IPAは、「Microsoft 製品の脆弱性対策について（2017年9月）」とする注意喚起をを発表した。

脅威動向 2017.9.13 Wed 8:00

2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ（Avast）

Avastは、AvastとAVG両ブランドのモバイルセキュリティアプリの最新版、および2017年第2四半期のモバイル脅威に関する動向について発表した。

セキュリティホール・脆弱性 2017.9.13 Wed 8:00

デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、DENX Software Engineeringが提供する、AESで暗号化されたファイルから設定を読み込むことができるデバイスブートローダ「Das U-Boot」に、複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.9.13 Wed 8:00

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性（JVN）

IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」にバックドアの脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2017.9.12 Tue 8:15

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。

脅威動向 2017.9.12 Tue 8:00

セゾンNetアンサーを騙るフィッシング情報を更新、新たなリンク先を確認（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。

セキュリティホール・脆弱性 2017.9.12 Tue 8:00

「FENCE-Explorer」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、富士通ビー・エス・シーが提供する、FENCE-Pro などで作成された「FENCEブリーフケース」ファイルの閲覧・編集ツール「FENCE-Explorer」のインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.9.12 Tue 8:00

IIJ製「SEIL シリーズルータ」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、IIJが提供するSEIL シリーズルータにDoSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.9.11 Mon 8:15

自動車ハッキングのリスク本当のところ－名古屋大学高田教授に聞く

セキュリティ業界では何年も前から、自動車ECUのハッキングやコネクテッドカーのハッキングが行われ、検証実験レベルでは現実のものとなっている。報道されるハッキング実験はたいてい成功しているのだが、本当に自動車は危ないのだろうか。

セキュリティホール・脆弱性 2017.9.11 Mon 8:00

IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性（NRIセキュア）

NRIセキュアは、組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan」に関する脆弱性を発見、「ConnManDo」と名付け注意喚起を発表した。

セキュリティホール・脆弱性 2017.9.11 Mon 8:00

サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NM」に複数の脆弱性が存在すると「JVN」で発表した。

コラム 2017.9.8 Fri 8:30

Heart of Darknet - インターネット闇の奥第2回「五十兆円『市場』」

ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

脅威動向 2017.9.8 Fri 8:00

「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加（警察庁）

警察庁は、@policeにおいて2017年上半期（1月～6月）の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2017.9.7 Thu 19:15

PSNで9月7日12時10分頃より障害発生、現時点で原因は不明(ソニー・インタラクティブエンタテインメント)

ソニー・インタラクティブエンタテインメントは、PlayStation公式サイト上で、「PlayStation Network」の障害発生を明らかにしています。