脆弱性と脅威ニュース記事一覧(218 ページ目)

セキュリティホール・脆弱性 2015.12.10 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-32）を公開した。これに合わせ、バージョンが20となった。

セキュリティホール・脆弱性 2015.12.10 Thu 8:00

月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件（日本マイクロソフト）

日本マイクロソフトは、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。

脅威動向 2015.12.9 Wed 19:30

英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ)

　トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー（別名：TeslaCrypt）の新しい亜種である可能性が高いという。

TheRegister 2015.12.9 Wed 15:30

ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける～民間療法ファン、Bedep にバックドアを仕掛けられる（The Register）

攻撃者たちは「足の臭いに、驚くほど効果的な 9 つのホームレメディ」という記事を感染させたが、月あたり 300 万人の読者たちが訪問した他のページも標的となった可能性がある。

TheRegister 2015.12.8 Tue 10:30

マルバタイジング：ネット広告のモデルが、いかに犯罪者を儲けさせるのか～そして……すべての金銭的な損害の責任は、誰が負うのか？（その 3）（The Register）

「トップクラスのアダルトサイトの多くは、実はメインストリームのサイトよりマルバタイジングの攻撃を受けにくい」と Segura は我々に語った。「実際のところ、彼らは応答性が高く、この問題についても我々と共に取り組むことを望んでいる」

セキュリティホール・脆弱性 2015.12.8 Tue 8:00

Lenovo用サポートソフト「Lenovo Solution Center」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Lenovoが提供するサポートソフト「Lenovo Solution Center」に複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2015.12.7 Mon 8:00

Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性（Scan Tech Report）

オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。

脅威動向 2015.12.5 Sat 10:00

「光サービス卸」関連サービスにまつわる不適切な電話勧誘について注意喚起(総務省)

　総務省は4日、「光サービス卸」関連サービスにまつわる不適切な電話勧誘について、注意を呼びかけた。あわせてHi-Bitの「光ギガ」の電話勧誘に対し、是正措置等を求める行政指導を行った。

脅威動向 2015.12.4 Fri 21:30

「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

　フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.12.4 Fri 17:16

EC-CUBE用プラグインにSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、ボクブロックが提供するEC-CUBE用プラグイン「管理画面表示制御プラグイン」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.12.2 Wed 13:24

「p++BBS」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、レッツPHP!が提供するBBSシステム「p++BBS」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.12.2 Wed 13:18

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性（JVN）

IPAおよびJPCERT/CCは、RSI Video Technologies が提供するセキュリティシステムにおいて警報発生時の状態を監視するソフトウェア「Videofied Frontel」がサーバとの通信にセキュアでない独自プロトコルを使用する脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.12.1 Tue 8:00

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か

11月27日深夜から11月29日にかけて断続的に発生していたPlayStaton Networkの障害ですが、ハッカー集団Lizard Squadの関係者と名乗る人物が、障害への関与を思わせる発言をしています。

脅威動向 2015.11.30 Mon 20:00

住信SBIネット銀行を騙るフィッシングサイトが出現、誘導メール文面は不自然な日本語に(フィッシング対策協議会)

　フィッシング対策協議会は30日、「住信SBIネット銀行」を騙るフィッシングサイト（偽サイト）が出現したとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.11.30 Mon 8:00

「ManageEngine Firewall Analyzer」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するファイアウォールやプロキシサーバのログ解析や設定管理を行うためのソフトウェア「ManageEngine Firewall Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.30 Mon 8:00

アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供するさまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.27 Fri 8:00

デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性（JVN）

IPAおよびJPCERT/CCは、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「DFS」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「DSD」が原因で機密情報が漏えいする可能性があると「JVN」で発表した。

脅威動向 2015.11.25 Wed 21:00

今月上旬に続き「OMC Plus」を騙る新たなフィッシングサイトが出現(フィッシング対策協議会)

　フィッシング対策協議会は24日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙る新たなフィッシング詐欺が出現したとして、注意を呼びかけた。

TheRegister 2015.11.25 Wed 8:30

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

セキュリティホール・脆弱性 2015.11.25 Wed 8:00

ARRIS製の複数のケーブルモデム製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ARRIS製の複数のケーブルモデム製品に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.25 Wed 8:00

施設向けの安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、CSL DualComが提供する、警報システムが作動した際に監視センターに通知する、施設の安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性が存在すると「JVN」で発表した。