脆弱性と脅威ニュース記事一覧(189 ページ目)

セキュリティホール・脆弱性 2017.2.6 Mon 8:00

「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性（JVN）

IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.2.6 Mon 8:00

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.2.3 Fri 8:00

オレオレ詐欺は減少も5,700件、166億円の被害、一方で還付金詐欺が増加（警察庁）

警察庁は、平成28年の特殊詐欺認知・検挙状況等について発表した。

脅威動向 2017.2.3 Fri 8:00

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組（JC3）

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

セキュリティホール・脆弱性 2017.2.2 Thu 8:00

SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2017.2.1 Wed 8:15

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

脅威動向 2017.2.1 Wed 8:00

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。

脅威動向 2017.2.1 Wed 8:00

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸（IPA）

IPAは、「情報セキュリティ10大脅威 2017」を発表した。

TheRegister 2017.1.31 Tue 8:15

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

セキュリティホール・脆弱性 2017.1.31 Tue 8:00

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.1.30 Mon 8:00

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.1.30 Mon 8:00

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.1.27 Fri 8:00

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート（IPA）

IPAは、2016年10月～12月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

脅威動向 2017.1.27 Fri 8:00

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測（ファイア・アイ）

ファイア・アイは、「2017年のサイバーセキュリティ動向予測 - アジア太平洋地域編」を発表した。

脅威動向 2017.1.26 Thu 8:00

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年12月度）」を発表した。

調査・ホワイトペーパー 2017.1.26 Thu 8:00

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート（IPA）

IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

セキュリティホール・脆弱性 2017.1.26 Thu 8:00

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ（IPA）

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

セキュリティホール・脆弱性 2017.1.25 Wed 8:00

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.1.25 Wed 8:00

情報共有サービス「Knowledge」に意図しない操作を行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、support-project.orgが提供するオープンソースの情報共有サービス「Knowledge」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.1.25 Wed 8:00

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.1.25 Wed 8:00

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況（IPA）

IPAは、2016年第4四半期（10月から12月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。