脆弱性と脅威ニュース記事一覧(211 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(211 ページ目)

[レポート] インシデントレスポンスの初動から終息までのフロー 画像
セミナー・イベント

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ) 画像
脅威動向

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政) 画像
脅威動向

日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政)

 今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Netgear製無線LANルータに、不十分なランダム値を使用する問題(JVN) 画像
セキュリティホール・脆弱性

Netgear製無線LANルータに、不十分なランダム値を使用する問題(JVN)

IPAおよびJPCERT/CCは、Netgear社が提供する無線LANルータ「WNR1000v3」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
Buffalo製無線LANルータに、不十分なランダム値を使用する問題(JVN) 画像
セキュリティホール・脆弱性

Buffalo製無線LANルータに、不十分なランダム値を使用する問題(JVN)

IPAおよびJPCERT/CCは、Buffalo Americas社が提供する無線LANルータ「Buffalo WZR-600DHP2」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
ZyXEL製無線LANルータのファームウェアに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ZyXEL製無線LANルータのファームウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXEL社が提供する無線LANルータ「NBG-418N」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register) 画像
TheRegister

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register)

しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。
タクシーの予約や管理ができるフレームワーク「TaxiHail」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

タクシーの予約や管理ができるフレームワーク「TaxiHail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Mobile Knowledgeが提供する、利用者がiOSやAndroidあるいはWebからリアルタイムにタクシーを予約したり、その管理が行えるアプリケーションフレームワーク「TaxiHail」に複数の脆弱性が存在すると「JVN」で発表した。
[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION 画像
セミナー・イベント

[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION

トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。
ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM) 画像
脅威動向

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。
「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-32)を公開した。これに合わせ、バージョンが20となった。
月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト)

日本マイクロソフトは、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。
英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ) 画像
脅威動向

英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ)

 トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。
ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register) 画像
TheRegister

ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register)

攻撃者たちは「足の臭いに、驚くほど効果的な 9 つのホームレメディ」という記事を感染させたが、月あたり 300 万人の読者たちが訪問した他のページも標的となった可能性がある。
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register) 画像
TheRegister

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register)

「トップクラスのアダルトサイトの多くは、実はメインストリームのサイトよりマルバタイジングの攻撃を受けにくい」と Segura は我々に語った。「実際のところ、彼らは応答性が高く、この問題についても我々と共に取り組むことを望んでいる」
Lenovo用サポートソフト「Lenovo Solution Center」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Lenovo用サポートソフト「Lenovo Solution Center」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Lenovoが提供するサポートソフト「Lenovo Solution Center」に複数の脆弱性が存在すると「JVN」で発表した。
Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report)

オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。
「光サービス卸」関連サービスにまつわる不適切な電話勧誘について注意喚起(総務省) 画像
脅威動向

「光サービス卸」関連サービスにまつわる不適切な電話勧誘について注意喚起(総務省)

 総務省は4日、「光サービス卸」関連サービスにまつわる不適切な電話勧誘について、注意を呼びかけた。あわせてHi-Bitの「光ギガ」の電話勧誘に対し、是正措置等を求める行政指導を行った。
「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
EC-CUBE用プラグインにSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

EC-CUBE用プラグインにSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ボクブロックが提供するEC-CUBE用プラグイン「管理画面表示制御プラグイン」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 160
  4. 170
  5. 180
  6. 190
  7. 200
  8. 206
  9. 207
  10. 208
  11. 209
  12. 210
  13. 211
  14. 212
  15. 213
  16. 214
  17. 215
  18. 216
  19. 220
  20. 230
  22. 最後
Page 211 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×