脆弱性と脅威ニュース記事一覧(209 ページ目) | ScanNetSecurity
2026.04.06(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(209 ページ目)

ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA) 画像
脅威動向

ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA)

 「ランサムウェア」(身代金脅迫型ウイルス)による脅威が、今年に入り急拡大している。個人から組織まで、PCからモバイル端末まで、その攻撃対象が広がっていることがある。
丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会) 画像
脅威動向

丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会)

 2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。
「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-10)を公開した。
自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も(JVN) 画像
セキュリティホール・脆弱性

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も(JVN)

IPAおよびJPCERT/CCは、Lemur Vehicle Monitorsが提供する、自動車のOBD2ポートに接続して車両の性能に関する情報を提供するデバイス「BlueDriver LSB2」にBluetooth アクセスを認証しない脆弱性が存在すると「JVN」で発表した。
EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」にXSSの脆弱性が存在すると「JVN」で発表した。
Flashの脆弱性を悪用してランサムウェアに誘導する事例を確認(トレンドマイクロ) 画像
脅威動向

Flashの脆弱性を悪用してランサムウェアに誘導する事例を確認(トレンドマイクロ)

 ここ数か月、急速に国内でも危険度が高まっている「ランサムウェア」(身代金型ウイルス)だが、Flashの脆弱性を悪用した攻撃で、ランサムウェアに誘導する事例がいよいよ発生していることが明らかとなった。
より高価値なデータが狙われ、オンライン犯罪は大規模化--分析レポート(日本IBM) 画像
脅威動向

より高価値なデータが狙われ、オンライン犯罪は大規模化--分析レポート(日本IBM)

日本IBMは、「IBM X-Force 脅威に対するインテリジェンス・レポート:2016年(日本語版)」を発表した。
「Adobe Flash Player」のセキュリティアップデート事前通知を発表(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデート事前通知を発表(アドビ)

米アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-01)を発表した。
「baserCMS」用の複数のプラグインに脆弱性(JVN) 画像
セキュリティホール・脆弱性

「baserCMS」用の複数のプラグインに脆弱性(JVN)

IPAおよびJPCERT/CCは、ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「JVN」で発表した。
「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Autodeskが提供するネットワークレンダリング管理ソフトウェア「Backburner」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」 画像
特集

経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」

以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。
EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN)

IPAおよびJPCERT/CCは、シャープが提供する「EVAアニメータ用 ActiveX コントロール」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN)

IPAおよびJPCERT/CCは、ファルコンシステムコンサルティングが提供するワンタイムパスワード認証製品「WisePoint」にクリックジャッキングの脆弱性が存在すると「JVN」で発表した。
ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」 画像
特集

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」PR

「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」
iOSを取り巻く危険度が高まる、App Store外の不正アプリであってもiPhoneが誤認してインストールが可能に 画像
調査・ホワイトペーパー

iOSを取り巻く危険度が高まる、App Store外の不正アプリであってもiPhoneが誤認してインストールが可能に

 新端末「iPhone SE」が販売開始となり、盛り上がっているが、iPhone、iPadなどの「iOS端末」は、ウイルスなどに攻撃されない・されにくいという“安全神話”が、長年流布してきた。しかし近年は、大きく揺らぎ始めている。
NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
セキュリティホール・脆弱性

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft」に、データベースのパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。
[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち 画像
セミナー・イベント

[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち

特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) 画像
セミナー・イベント

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)PR

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース 画像
海外情報

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。
Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN) 画像
セキュリティホール・脆弱性

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN)

IPAおよびJPCERT/CCは、サーバサイドのWebアプリケーションを開発するための実行環境である「Node.js」のパッケージマネージャ「npm」にワームプログラムの感染拡大を許す脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 150
  4. 160
  5. 170
  6. 180
  7. 190
  8. 204
  9. 205
  10. 206
  11. 207
  12. 208
  13. 209
  14. 210
  15. 211
  16. 212
  17. 213
  18. 214
  19. 220
  20. 230
  22. 最後
Page 209 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×