脆弱性と脅威ニュース記事一覧(205 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(205 ページ目)

【RSA Conference USA 2016】クリエイティブなセキュリティ人材を育てる組織文化~RSA キーノート 画像
セミナー・イベント

【RSA Conference USA 2016】クリエイティブなセキュリティ人材を育てる組織文化~RSA キーノート

「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」
[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ) 画像
特集

[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ)PR

「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像
特集

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア)PR

「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
QNAP「Signage Station」「iArtist Lite」にコマンド実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

QNAP「Signage Station」「iArtist Lite」にコマンド実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAPが提供するマルチメディア広告作成、アップロード用ソフトウェア「Signage Station」および「iArtist Lite」に複数の脆弱性が存在すると「JVN」で発表した。
誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

 フィッシング対策協議会は26日、「りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。りそな銀行もあらためて注意を呼びかけている。
Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register) 画像
TheRegister

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register)

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。
無線接続のキーボードなどに、キー入力を傍受されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

無線接続のキーボードなどに、キー入力を傍受されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器に、安全でない独自の無線通信プロトコルを使用している脆弱性が存在すると「JVN」で発表した。
[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント) 画像
特集

[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント)PR

「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com) 画像
特集

[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com)PR

「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register) 画像
TheRegister

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register)

「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」
FlexNet Publisherの「lmgrd」にリモートからコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

FlexNet Publisherの「lmgrd」にリモートからコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Flexera Softwareが提供するFlexNet Publisherの「lmgrd」およびベンダ固有のサーバプログラムにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
「Log-Chat」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Log-Chat」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Script*が提供する文字チャットシステム「Log-Chat」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン) 画像
特集

[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン)PR

「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) 画像
TheRegister

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。
「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

 フィッシング対策協議会は22日、「埼玉りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。「埼玉りそな銀行」は、りそなグループの都市銀行。
[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは(パロアルトネットワークス) 画像
特集

[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは(パロアルトネットワークス)PR

「攻撃側に追いつくには構造そのものを変えていく必要があります。この変化に必要なキーワードは二つです。一つは防御の「自動化」。そしてもう一つは、企業や業界の壁を超えた「情報共有」です。」
Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。
「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を(JVN) 画像
セキュリティホール・脆弱性

「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を(JVN)

IPAおよびJPCERT/CCは、日本マイクロソフトが提供するWebブラウザ「IE」に、クロスドメイン ポリシーを回避される脆弱性が存在すると「JVN」で発表した。
AndroidのURLConnectionクラスにHTTPヘッダインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

AndroidのURLConnectionクラスにHTTPヘッダインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Android PlatformのURLConnectionクラスに、HTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
Windows、Mac版「LINE」に異常終了の脆弱性、アップデート呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Windows、Mac版「LINE」に異常終了の脆弱性、アップデート呼びかけ(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE」にDoSの脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 150
  4. 160
  5. 170
  6. 180
  7. 190
  8. 200
  9. 201
  10. 202
  11. 203
  12. 204
  13. 205
  14. 206
  15. 207
  16. 208
  17. 209
  18. 210
  19. 220
  20. 230
  22. 最後
Page 205 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×