脆弱性と脅威ニュース記事一覧(197 ページ目)

セキュリティホール・脆弱性 2016.10.7 Fri 8:00

インスリンポンプに外部から制御されるなど複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Animas Corporationが提供するインスリンポンプ「Animas OneTouch Ping」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.10.6 Thu 8:00

BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測（警察庁）

警察庁は、@policeにおいて「BIND の脆弱性（CVE-2016-2776）を標的とした無差別な攻撃活動の観測」について発表した。

セキュリティホール・脆弱性 2016.10.4 Tue 8:00

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN）」で発表した。

「こうして感染する」ランサムウェア感染プロセスと対策～トレンドマイクロ岡野氏に聞く画像

新製品・新サービス 2016.10.3 Mon 9:15

「こうして感染する」ランサムウェア感染プロセスと対策～トレンドマイクロ岡野氏に聞くPR

ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知（KELA）画像

セミナー・イベント 2016.9.30 Fri 10:15

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知（KELA）PR

――KELAは「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。

おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。

脅威動向 2016.9.30 Fri 8:00

「ウイルスに感染した」という偽の表示を判断できるチャートを公開（IPA）

IPAは、偽警告で電話問い合わせへ誘導する手口の相談が急増していることを受け、被害防止に向けた「セルフチェック診断チャート」を公開した。

セキュリティホール・脆弱性 2016.9.30 Fri 8:00

ヘルプデスクソフト「ManageEngine ServiceDesk Plus 」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するヘルプデスクソフトウェア「ManageEngine ServiceDesk Plus 」に複数の脆弱性が存在すると「JVN」で発表した。

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ（KPMGコンサルティング）画像

セミナー・イベント 2016.9.29 Thu 11:30

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ（KPMGコンサルティング）PR

小川「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」

脅威動向 2016.9.29 Thu 8:00

Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案（IPA）

IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法（ウェブアプリケーション検査編）」として公開した。

セキュリティホール・脆弱性 2016.9.29 Thu 8:00

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について注意喚起を発表した。

[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ（フォーティネット）画像

セミナー・イベント 2016.9.28 Wed 13:15

[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ（フォーティネット）PR

山田「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80％を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」

エクスプロイト 2016.9.28 Wed 10:02

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脅威動向 2016.9.28 Wed 9:30

数分で目的を達成する、洗練されたマルウェア攻撃も確認--四半期レポート（ウェブルート）

ウェブルートは、「ウェブルート四半期脅威情報アップデート」（2016年9月発行版）を公開した。

セキュリティホール・脆弱性 2016.9.28 Wed 9:30

「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.28 Wed 9:30

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ（JPCERT/CC）

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。

脅威動向 2016.9.27 Tue 8:00

IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を（シマンテック）

シマンテックは、「DDoS 攻撃が広がる IoT デバイス」と題するブログを公開した。

脅威動向 2016.9.26 Mon 10:00

複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。

セキュリティホール・脆弱性 2016.9.26 Mon 8:00

CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、アイビー・ウィーが提供するCMSである「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.26 Mon 8:00

「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.23 Fri 8:00

あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す（マカフィー）

マカフィーは、McAfee Labsによる「2016年第2四半期の脅威レポート」を発表した。

脅威動向 2016.9.23 Fri 8:00

攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年8月度）」を発表した。また、インターネット詐欺被害の実態に関するアンケート調査の結果を公開している。