脆弱性と脅威ニュース記事一覧(173 ページ目)

セミナー・イベント 2017.11.8 Wed 15:25

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介第4回「サイバー攻撃最前線2017」について語る

サイバー攻撃の脅威は増え続けています。標的型攻撃だけでなく、ばらまき型攻撃といった広範囲への攻撃も目立っており、これらの詳細を掘り下げていきます。

脅威動向 2017.11.8 Wed 8:00

セキュリティ質問再設定に誘導する偽Appleメール、新たなリンク先を確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールで新たなリンク先が確認されたとして、注意喚起を発表した。

脅威動向 2017.11.7 Tue 8:00

bitFlyer騙るフィッシングメール、「凍結？休眠」されないよう認証へ誘導（フィッシング対策協議会）

フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2017.11.7 Tue 8:00

LG Electronics製「Wi-Fi STATION L-02F」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.7 Tue 8:00

Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性（JVN）

IPAおよびJPCERT/CCは、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2017.11.7 Tue 8:00

狙われるATM、ネットワーク感染やATMマルウェアの地下市場での販売を確認（トレンドマイクロ）

トレンドマイクロはユーロポールと共同で、金融機関のATMを狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開した。

エクスプロイト 2017.11.6 Mon 8:30

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法（Scan Tech Report）

Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。

セキュリティホール・脆弱性 2017.11.6 Mon 8:00

「フレッツ簡単セットアップツール」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ簡単セットアップツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.6 Mon 8:00

アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2017.11.2 Thu 15:42

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介第3回「転ばぬ先のIoTセキュリティ～コウカイする前に知るべきこと～」について語る

IoTセキュリティ専門家にIoTセキュリティの現在と現時点における最良の取り組み方について解説いただき、また、顕在化するIoT製品脆弱性への取り組みついて先行者の事例やPSIRTと呼ばれる枠組みについても紹介します。

セキュリティホール・脆弱性 2017.11.2 Thu 8:00

トレンドマイクロの管理マネージャに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Trend Micro Control Manager」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.2 Thu 8:00

「OpenAM」に、権限のないコンテンツにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、オープンソース・ソリューション・テクノロジなどが提供する「OpenAM（オープンソース版）」に認証回避の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.11.1 Wed 8:00

詐欺サイト検知数が増加、Windowsのフィッシング詐欺サイト増加が一因（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2017年9月度）」を発表した。

脅威動向 2017.10.31 Tue 8:00

LINE騙るフィッシングメール、「パスワードが簡単すぎる」と設定変更促す（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2017.10.30 Mon 8:00

「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.10.27 Fri 8:00

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

業界動向 2017.10.27 Fri 8:00

「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性（IPA）

IPAは、2017年7月から9月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

脅威動向 2017.10.27 Fri 8:00

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か（IPA）

IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。

TheRegister 2017.10.26 Thu 8:30

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る（The Register）

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

セキュリティホール・脆弱性 2017.10.26 Thu 8:00

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート（IPA）

IPAは、2017年第1四半期（1月から3月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脅威動向 2017.10.25 Wed 8:00

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ（IPA）

IPAは、2017年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。