脆弱性と脅威ニュース記事一覧(170 ページ目)

TheRegister 2018.1.9 Tue 8:30

Intel CPU の欠陥によるカーネルメモリの脆弱性（The Register）

最終更新：インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

セキュリティホール・脆弱性 2018.1.9 Tue 8:00

Intel、AMD、ARMなどのCPUに、カーネルメモリの情報を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されていると「JVN」で発表した。

TheRegister 2017.12.28 Thu 8:30

25年にわたりRFC1342の解決を放置（The Register）

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance（DMARC）などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

調査・ホワイトペーパー 2017.12.27 Wed 8:00

サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数（トレンドマイクロ）

トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

セキュリティホール・脆弱性 2017.12.27 Wed 8:00

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.12.26 Tue 8:00

2017年のセキュリティ10大ニュース発表（JNSA）

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース～特異な年2017、停滞が始まったのか～」を発表した。

セキュリティホール・脆弱性 2017.12.26 Tue 7:59

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。

エクスプロイト 2017.12.25 Mon 8:30

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump（Scan Tech Report）

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

セキュリティホール・脆弱性 2017.12.25 Mon 8:00

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.12.25 Mon 8:00

WindowsとAndroidのワンクリック・不当請求詐欺サイト検知数増加（BBSS）

BBSSは、「インターネット詐欺リポート（2017年11月度）」を発表した。

セキュリティホール・脆弱性 2017.12.25 Mon 8:00

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.12.22 Fri 8:00

悪質ECサイト被害注意喚起、6つの確認ポイント（JC3）

JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。

脅威動向 2017.12.21 Thu 8:00

Android向け多機能トロイの木馬「Loapi」を発見（カスペルスキー）

カスペルスキーは、Kaspersky Labのリサーチャーが複数モジュールを搭載するAndroid向けの新しいトロイの木馬「Loapi」を発見したと発表した。

コラム 2017.12.20 Wed 8:15

[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響

マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構（IPA）も注意を呼びかけています。

脅威動向 2017.12.20 Wed 8:00

「Mirai」に感染したRealtek社製SDK搭載Wi-Fiルータ国内で急増か（警察庁）

警察庁は、「脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について」とする注意喚起を「@police」において発表した。

セキュリティホール・脆弱性 2017.12.20 Wed 8:00

「OneThird CMS」に、サーバ内の任意のファイルを削除される脆弱性（JVN）

IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム（CMS）である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2017.12.20 Wed 8:00

Webアプリケーション攻撃が引き続き増加、DDoS攻撃発信国でドイツが1位に（アカマイ）

アカマイは、2017年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。

セキュリティホール・脆弱性 2017.12.19 Tue 8:00

Webサーバソフト「H2O」に複数の脆弱性、DoS攻撃を受けるおそれ（JVN）

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.12.19 Tue 8:00

管理者とユーザー、長期休暇前後のセキュリティ対策の違い（JPCERT/CC）

JPCERT/CCは、「長期休暇に備えて 2017/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。

脅威動向 2017.12.19 Tue 8:00

MUFGカード騙るフィッシングメール、文面にはつながりのない文章が散見（フィッシング対策協議会）

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

調査・ホワイトペーパー 2017.12.19 Tue 8:00

日本のIoTウイルス感染が増加、前月比約94倍世界4位に（横浜国立大学、BBSS）

横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。