脆弱性と脅威ニュース記事一覧(219 ページ目)

セキュリティホール・脆弱性 2015.11.24 Tue 8:00

オープンソースのCMS「Void」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Voidが提供するオープンソースのCMSである「Void」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.24 Tue 8:00

「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2015.11.24 Tue 1:18

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。

脅威動向 2015.11.20 Fri 8:00

「見ただけで感染する正規サイト」日本での被害が増加--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ：見ただけで感染する『正規サイト汚染』の脅威」を公開した。

TheRegister 2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

TheRegister 2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

セキュリティホール・脆弱性 2015.11.18 Wed 8:00

アプリ開発支援プラットフォーム「アプリカン」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」に複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.18 Wed 8:00

iOSアプリ「ぐるなび」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、ぐるなびが提供するiOSアプリ「ぐるなび」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.11.17 Tue 8:00

ハロウィーンや七五三などの「駆け込み需要」を狙う偽サイトが増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年10月度）」を発表した。

セキュリティホール・脆弱性 2015.11.17 Tue 8:00

「Apache ACCライブラリ」に任意のJavaコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、「Apache Commons Collections（ACC）ライブラリ」のデシリアライズ処理に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる～中国の研究者、エクスプロイトでスキー旅行を獲得（The Register）画像

TheRegister 2015.11.16 Mon 8:30

「pWebManager」にOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ピーシーエッグが提供するオープンソースのホームページ更新システム「pWebManager」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.11.13 Fri 8:00

家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年10月期の「インターネット観測結果等」を発表した。

脅威動向 2015.11.13 Fri 8:00

「マイナンバーが漏えいしている」と別のサイトへ誘導する不審なメールを確認(国民生活センター)

　国民生活センターは12日、マイナンバー制度に便乗した不審な電話などに注意するよう、改めて呼びかけた。行政機関の職員や管理会社を名乗ったりする従来の手法に限らず、新たな手法が登場しているとのこと。

セミナー・イベント 2015.11.12 Thu 9:15

[レポート] フォレンジックの経験から考える内部不正対策～新日本有限責任監査法人杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。

セキュリティホール・脆弱性 2015.11.12 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-28）を公開した。

セキュリティホール・脆弱性 2015.11.12 Thu 8:00

月例セキュリティ情報12件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2015年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が4件、「重要」が8件となっている。

脅威動向 2015.11.11 Wed 8:00

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

　中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力＆顔文字キーボード「Simeji」に、Baidu本社（中国）のソフトウェア開発キット（SDK）「Moplus」は、使用されていないことを公表した。

TheRegister 2015.11.10 Tue 8:30

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

脅威動向 2015.11.10 Tue 8:00

「OMC Plus」を騙るフィッシングメールを確認(フィッシング対策協議会)

　フィッシング対策協議会は9日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙るフィッシングメールが出回っているとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.11.10 Tue 8:00

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。