脆弱性と脅威ニュース記事一覧(187 ページ目)

セキュリティホール・脆弱性 2017.3.3 Fri 8:00

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2017.3.3 Fri 8:00

ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ：『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

セキュリティホール・脆弱性 2017.3.2 Thu 8:00

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性（JVN）

IPAおよびJPCERT/CCは、日産証券が提供するスマートフォンアプリ「アクセスCX」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.2 Thu 8:00

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性（JVN）

IPAおよびJPCERT/CCは、ソフトバンクが提供するオンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.2 Thu 8:00

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Sageが提供するビジネス用の財務管理アプリケーション「Sage XRT Treasury」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2017.3.1 Wed 8:15

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

脅威動向 2017.3.1 Wed 8:00

2016年7～12月で日本へのランサムウェア攻撃が約4.5倍の増加（チェック・ポイント）

チェック・ポイントは、「H2 2016 Global Threat Intelligence Trends（2016年下半期脅威情報トレンド・グローバル版）」を発表した。

セキュリティホール・脆弱性 2017.3.1 Wed 8:00

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.1 Wed 8:00

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム（CMS）である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.2.28 Tue 8:00

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2017.2.28 Tue 8:00

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も（JVN）

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.2.28 Tue 8:00

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案（IPA）

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。

脅威動向 2017.2.27 Mon 8:00

Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア（カスペルスキー）

Kaspersky Labのグローバル調査分析チーム（GReAT）のセキュリティリサーチャーは、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアを解析していると発表した。

セキュリティホール・脆弱性 2017.2.24 Fri 8:00

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応（日本マイクロソフト）

日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント（セキュアワークス・ジャパン）画像

セミナー・イベント 2017.2.22 Wed 11:00

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント（セキュアワークス・ジャパン）PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな（回復力のある）システムが注目されています。
この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進（トリップワイヤ・ジャパン）画像

セミナー・イベント 2017.2.21 Tue 11:00

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進（トリップワイヤ・ジャパン）PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

脅威動向 2017.2.21 Tue 8:00

MyJCBを騙るフィッシングメール、過去にも確認されたパターン（フィッシング対策協議会）

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2017.2.21 Tue 8:00

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.2.20 Mon 8:00

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも（警察庁）

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

セキュリティホール・脆弱性 2017.2.20 Mon 8:00

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.2.20 Mon 8:00

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威ニュース記事一覧(187 ページ目)

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性（JVN）

ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に（トレンドマイクロ）

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性（JVN）

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性（JVN）

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性（JVN）

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

2016年7～12月で日本へのランサムウェア攻撃が約4.5倍の増加（チェック・ポイント）

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性（JVN）

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ（JVN）

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ（フィッシング対策協議会）

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も（JVN）

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案（IPA）

Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア（カスペルスキー）

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応（日本マイクロソフト）

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント（セキュアワークス・ジャパン）PR

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進（トリップワイヤ・ジャパン）PR

MyJCBを騙るフィッシングメール、過去にも確認されたパターン（フィッシング対策協議会）

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも（警察庁）

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性（JVN）

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応（JVN）

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）