脆弱性と脅威ニュース記事一覧(206 ページ目)

脅威動向 2016.2.20 Sat 10:00

フィッシングサイトへの誘導も警戒、新入生向けソーシャルメディアでの勧誘活動に注意喚起(上智大学)

　上智大学は2月18日、新入生向け勧誘活動などのソーシャルメディアを利用した告知への注意喚起をホームページに掲載した。これらの企画に上智大学は関知しておらず、大学の課外活動団体を装った学外団体などが行っている可能性もあるため、注意するよう呼びかけている。

TheRegister 2016.2.19 Fri 8:30

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。

脅威動向 2016.2.19 Fri 8:00

バレンタインデーに便乗し、チョコだけでなくブランド品の詐欺サイトも検知（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年1月度）」を発表した。

セキュリティホール・脆弱性 2016.2.19 Fri 8:00

Swann製のネットワークビデオレコーダに脆弱性、外部から映像の取得も（JVN）

IPAおよびJPCERT/CCは、Swannが提供するネットワークビデオレコーダ（NVR）に複数の脆弱性が存在すると「JVN」で発表した。

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」（KPMGコンサルティング）画像

特集 2016.2.18 Thu 8:45

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」（KPMGコンサルティング）PR

「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」

セキュリティホール・脆弱性 2016.2.18 Thu 8:00

Hirschmann Classic Platformスイッチに管理者パスワードが漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Beldenが提供するHirschmannの「Classic Platform」スイッチに、管理者パスワードが漏えいする脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.18 Thu 8:00

「glibcライブラリ」にバッファオーバーフローの脆弱性（JPCERT/CC）

JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。

脅威動向 2016.2.17 Wed 21:00

日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便)

　昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。

TheRegister 2016.2.16 Tue 8:30

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

セキュリティホール・脆弱性 2016.2.16 Tue 8:00

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.15 Mon 8:00

iOSアプリ「Akerun - Smart Lock Robot」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、フォトシンスが提供するiOSアプリ「Akerun - Smart Lock Robot」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.15 Mon 8:00

Cisco ASAにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Ciscoが提供する次世代ファイアウォール「Adaptive Security Appliance（ASA）」のIKEの処理が原因でバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.12 Fri 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-04）を公開した。

セキュリティホール・脆弱性 2016.2.12 Fri 8:00

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

日本マイクロソフトは、2016年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。

脅威動向 2016.2.11 Thu 10:00

区役所の職員をよそおい防災・防犯アンケートを呼びかける不審な電話を確認(東京都江戸川区)

　東京都江戸川区は、区役所の職員をよそおい「防災、防犯のアンケートにご協力を」という不審な電話が区民宅にかかってきていることに対して警戒を呼びかけている。

TheRegister 2016.2.10 Wed 8:30

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた～スノーデンの文書が「Anarchist」作戦を暴く（The Register）

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。

TheRegister 2016.2.8 Mon 8:30

500Gbps の DDoS 攻撃が世界記録を平坦化する～犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ（The Register）

Network Time Protocol の脆弱性を悪用した反射攻撃（Reflection attack）や増幅攻撃（AMP、Amplification attack）の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

エクスプロイト 2016.2.8 Mon 8:00

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。

脅威動向 2016.2.8 Mon 8:00

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末（EMCジャパン）

EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。

セキュリティホール・脆弱性 2016.2.8 Mon 8:00

セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を（JVN）

IPAおよびJPCERT/CCは、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2016.2.5 Fri 8:30

Word に気をつけろ：SCADA ハッカーの BlackEnergy が戦略を変えている～最新の標的はテレビ局（The Register）

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」