脆弱性と脅威ニュース記事一覧(201 ページ目)

脅威動向 2016.9.14 Wed 8:00

Amazonを騙るフィッシングメールを確認、怪しいポイント多く気づきやすいか（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2016.9.12 Mon 8:00

DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰（ファイア・アイ）

日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。

エクスプロイト 2016.9.11 Sun 18:15

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。

脅威動向 2016.9.9 Fri 8:00

対策が進み不正送金の被害額が6億円以上減少、しかし個人は3億円の増加（警察庁）

警察庁は、平成28年上半期における「インターネットバンキングに係る不正送金事犯の発生状況等」について発表した。

セキュリティホール・脆弱性 2016.9.8 Thu 8:00

Fortinetのネットワークロードバランサアプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.7 Wed 8:00

PHP向けのデータベース抽象化ライブラリ「ADOdb」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.6 Tue 8:00

iTunes上に「ニセDr.Web製品」が登場--8月のモバイル脅威（Dr.WEB）

Dr.WEBは、2016年8月におけるモバイルデバイスを狙った脅威についての総括を発表した。

セキュリティホール・脆弱性 2016.9.5 Mon 8:00

「Safari」「OS X」に複数の脆弱性、アップデートの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」およびMac向けのOS「OS X」に脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.2 Fri 8:00

金融系サイバー攻撃が増加、バンキング型トロイの木馬の作成者たちが協力（カスペルスキー）

カスペルスキーは、「Kasperskyサイバー脅威レポート：2016年4月～6月」を発表した。

セキュリティホール・脆弱性 2016.9.1 Thu 8:00

AKABEi SOFT2製の複数のゲームにOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、AKABEi SOFT2が提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.1 Thu 8:00

Netis社製ルータがインターネット接続DVRなどを探索する踏み台に（警察庁）

警察庁は、@policeにおいて2016年7月期の「インターネット観測結果等」を発表した。

脅威動向 2016.8.31 Wed 8:00

ゆうちょ銀行を騙るメールに注意、パスワード変更完了としてクリック促す（フィッシング対策協議会）

フィッシング対策協議会は、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2016.8.30 Tue 8:00

Accellion「kiteworks」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Accellionが提供するエンタープライズ向けファイル共有プラットフォーム「kiteworks」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.8.30 Tue 8:00

三井住友銀行および、りそな銀行を騙るメールに注意（フィッシング対策協議会）

フィッシング対策協議会は、三井住友銀行および、りそな銀行を騙るフィッシングメールが出回っているとして、注意喚起を発表した。

エクスプロイト 2016.8.29 Mon 9:45

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。

セキュリティホール・脆弱性 2016.8.29 Mon 8:00

「iOS」に複数の脆弱性、アップルがセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するモバイルデバイス向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.8.26 Fri 12:16

ブラジルを送信元とするパケットが増加--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2016年4月から6月における「インターネット定点観測レポート」を公開した。

セキュリティホール・脆弱性 2016.8.26 Fri 12:12

PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ（JVN）

IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版（Windows版）にダウンロードファイル検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.8.26 Fri 11:36

脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ（JPCERT/CC）

JPCERT/CCは、「サイバー攻撃に備えてWebサイトの定期的な点検を」とする注意喚起を発表した。

セキュリティホール・脆弱性 2016.8.26 Fri 11:31

「夜フクロウ」にDoSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、aki-nullが提供するOS X 向けの Twitter クライアントアプリケーション「夜フクロウ」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.8.24 Wed 8:00

「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、レッツPHP! が提供する「シンプルチャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。