脆弱性と脅威ニュース記事一覧(220 ページ目)

脅威動向 2015.11.10 Tue 8:00

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ)

　トレンドマイクロは6日、中国の検索エンジン「百度（Baidu）」のソフトウェア開発キット（SDK）「Moplus」にバックドア機能が搭載されていることを公表した。

セミナー・イベント 2015.11.9 Mon 8:45

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

エクスプロイト 2015.11.9 Mon 8:00

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。

セキュリティホール・脆弱性 2015.11.9 Mon 8:00

Dell製UTMアプライアンスのファームウェアにDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dellが提供するUTMアプライアンス「SonicWall TotalSecure TZ 100 シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.6 Fri 9:19

「MobaXterm」にOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.6 Fri 9:17

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.11.6 Fri 8:30

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ～Fortinet の主張にメーカーは反論（The Register）

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

セキュリティホール・脆弱性 2015.11.5 Thu 8:30

「Galaxy S6 edge」に11件の脆弱性、10～11月のパッチで修正対応(Google)

　Android端末のセキュリティ向上などを目指すGoogleの「Project Zeroチーム」が、サムスン製スマートフォン「Galaxy S6 edge」について調査し、11件のバグが見つかったと発表した。

セキュリティホール・脆弱性 2015.11.5 Thu 8:00

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

　LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

セミナー・イベント 2015.11.4 Wed 8:45

Internet Week 2015 セキュリティセッション紹介第11回「サイバー犯罪対策と国際連携」についてインターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

TheRegister 2015.11.4 Wed 8:30

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。

セキュリティホール・脆弱性 2015.11.4 Wed 8:00

ISUCON5 予選ポータルWebアプリにOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、ISUCON 運営チームが提供する「ISUCON5 予選ポータルWebアプリケーション（eventapp）」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.11.3 Tue 8:00

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)

　トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

特集 2015.11.2 Mon 8:45

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

セキュリティホール・脆弱性 2015.11.2 Mon 8:00

ホームオートメーション機器用「Qolsys IQ Panel」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Qolsysが提供するAndroid OS ベースのホームオートメーション機器用タッチスクリーンコントローラ「Qolsys IQ Panel」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.11.2 Mon 8:00

「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ（警察庁）

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

セミナー・イベント 2015.10.30 Fri 8:45

Internet Week 2015 セキュリティセッション紹介第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る

「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」

セキュリティホール・脆弱性 2015.10.30 Fri 8:00

オープンソースのグループウェア「縁sys」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、テクノプロジェクトが提供するオープンソースのグループウェア「縁sys」には、複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.10.30 Fri 8:00

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開（アカマイ）

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ（Threat Advisory）について発表した。

セキュリティホール・脆弱性 2015.10.30 Fri 1:54

スマホアプリ「ANA」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、全日本空輸が提供するスマートフォンアプリ「ANA」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.10.30 Fri 1:54

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL（日本IBM）

日本IBMは、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを日本国内の複数の環境で検知したとして、注意を呼びかけている。