脆弱性と脅威ニュース記事一覧(196 ページ目)

脅威動向 2016.12.2 Fri 8:00

リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意（警察庁）

警察庁は、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。

脅威動向 2016.12.2 Fri 8:00

「Apple」を騙るフィッシングを確認、アカウントをロックするという内容（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2016.12.2 Fri 8:00

日本年金機構製の複数のインストーラに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、日本年金機構製が提供する複数のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.12.2 Fri 8:00

「Mozilla Firefox」に任意のコードが実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Firefox」に解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.12.1 Thu 18:45

Appleをかたるフィッシングメールを確認、複数のサイトが稼動中(フィッシング対策協議会)

フィッシング対策協議会は1日、Appleをかたるフィッシングメールが出回っていることについて、ウェブサイト上でユーザーに注意喚起を行っている。

脅威動向 2016.12.1 Thu 8:00

「LINE」を騙るフィッシングを確認、なぜか認証は毎日時間限定（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2016.12.1 Thu 8:00

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.12.1 Thu 8:00

2017年はモバイルやIIoTへの攻撃が増加、ランサムウェアの標的が拡大（チェック・ポイント）

チェック・ポイントは、「2017年サイバー・セキュリティ動向予測」を発表した。

TheRegister 2016.11.30 Wed 14:15

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

TheRegister 2016.11.30 Wed 13:00

恐ろしい…SCADA！シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに（The Register）

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。

セキュリティホール・脆弱性 2016.11.30 Wed 8:00

ソニー製のネットワークカメラに脆弱性、乗っ取りの可能性も（JVN）

IPAおよびJPCERT/CCは、ソニーが提供する複数のネットワークカメラ製品に脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.11.29 Tue 8:00

セゾンNetアンサーを騙るフィッシングメール、過去にも確認されたパターン（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2016.11.29 Tue 8:00

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.11.28 Mon 8:00

「シンプル携帯チャット」に任意スクリプト実行の脆弱性、使用停止を（JVN）

IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプル携帯チャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.11.25 Fri 8:00

「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正（JVN）

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.11.24 Thu 8:00

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon（ntpd）に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.11.22 Tue 8:00

ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング（フィッシング対策協議会）

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2016.11.22 Tue 8:00

チャット機能を搭載し個人情報を盗む偽販売サイトを発見（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年10月度）」を発表した。

エクスプロイト 2016.11.21 Mon 8:15

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）

世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。

脅威動向 2016.11.21 Mon 8:00

最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット（アカマイ）

アカマイは、2016年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。

セキュリティホール・脆弱性 2016.11.21 Mon 8:00

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Ragentek製のAndroidソフトウェアにおけるOTAアップデートに、root権限で任意のコードを実行される脆弱性が存在すると「JVN」で発表した。