脆弱性と脅威ニュース記事一覧(213 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(213 ページ目)

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register) 画像
TheRegister

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)

「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」
「pWebManager」にOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「pWebManager」にOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ピーシーエッグが提供するオープンソースのホームページ更新システム「pWebManager」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加(警察庁) 画像
脅威動向

家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年10月期の「インターネット観測結果等」を発表した。
「マイナンバーが漏えいしている」と別のサイトへ誘導する不審なメールを確認(国民生活センター) 画像
脅威動向

「マイナンバーが漏えいしている」と別のサイトへ誘導する不審なメールを確認(国民生活センター)

 国民生活センターは12日、マイナンバー制度に便乗した不審な電話などに注意するよう、改めて呼びかけた。行政機関の職員や管理会社を名乗ったりする従来の手法に限らず、新たな手法が登場しているとのこと。
[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏 画像
セミナー・イベント

[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。
「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-28)を公開した。
月例セキュリティ情報12件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報12件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2015年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が4件、「重要」が8件となっている。
「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan) 画像
脅威動向

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。
数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性~テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」(The Register) 画像
TheRegister

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性~テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」(The Register)

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。
「OMC Plus」を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

「OMC Plus」を騙るフィッシングメールを確認(フィッシング対策協議会)

 フィッシング対策協議会は9日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙るフィッシングメールが出回っているとして、注意を呼びかけた。
「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ) 画像
脅威動向

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ)

 トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア機能が搭載されていることを公表した。
Internet Week 2015 セキュリティセッション紹介 第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。
Dell製UTMアプライアンスのファームウェアにDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Dell製UTMアプライアンスのファームウェアにDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Dellが提供するUTMアプライアンス「SonicWall TotalSecure TZ 100 シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。
「MobaXterm」にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「MobaXterm」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) 画像
TheRegister

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」
「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google) 画像
セキュリティホール・脆弱性

「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google)

 Android端末のセキュリティ向上などを目指すGoogleの「Project Zeroチーム」が、サムスン製スマートフォン「Galaxy S6 edge」について調査し、11件のバグが見つかったと発表した。
「LINE」アプリの脆弱性公募、新たに14件を認定(LINE) 画像
セキュリティホール・脆弱性

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。
Internet Week 2015 セキュリティセッション紹介 第11回「サイバー犯罪対策と国際連携」について インターネットセキュリティ専門家の佐藤友治氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第11回「サイバー犯罪対策と国際連携」について インターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
  1. 先頭
  3. 160
  4. 170
  5. 180
  6. 190
  7. 200
  8. 208
  9. 209
  10. 210
  11. 211
  12. 212
  13. 213
  14. 214
  15. 215
  16. 216
  17. 217
  18. 218
  19. 220
  20. 230
  22. 最後
Page 213 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×