脆弱性と脅威ニュース記事一覧(220 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(220 ページ目)

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁) 画像
脅威動向

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁)

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。
最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ(IPA) 画像
脅威動向

最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ(IPA)

IPAは、マイクロソフトが提供するWebブラウザ「IE」のサポートポリシー変更について注意喚起を発表した。マイクロソフトは2016年1月12日(日本時間)より、IEのサポートポリシーを変更、サポート対象が「各 Windows OSで利用可能な最新版のみ」となる。
[レポート] インシデントレスポンスの初動から終息までのフロー 画像
セミナー・イベント

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ) 画像
脅威動向

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政) 画像
脅威動向

日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政)

 今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Netgear製無線LANルータに、不十分なランダム値を使用する問題(JVN) 画像
セキュリティホール・脆弱性

Netgear製無線LANルータに、不十分なランダム値を使用する問題(JVN)

IPAおよびJPCERT/CCは、Netgear社が提供する無線LANルータ「WNR1000v3」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
Buffalo製無線LANルータに、不十分なランダム値を使用する問題(JVN) 画像
セキュリティホール・脆弱性

Buffalo製無線LANルータに、不十分なランダム値を使用する問題(JVN)

IPAおよびJPCERT/CCは、Buffalo Americas社が提供する無線LANルータ「Buffalo WZR-600DHP2」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
ZyXEL製無線LANルータのファームウェアに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ZyXEL製無線LANルータのファームウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXEL社が提供する無線LANルータ「NBG-418N」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register) 画像
TheRegister

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register)

しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。
タクシーの予約や管理ができるフレームワーク「TaxiHail」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

タクシーの予約や管理ができるフレームワーク「TaxiHail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Mobile Knowledgeが提供する、利用者がiOSやAndroidあるいはWebからリアルタイムにタクシーを予約したり、その管理が行えるアプリケーションフレームワーク「TaxiHail」に複数の脆弱性が存在すると「JVN」で発表した。
[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION 画像
セミナー・イベント

[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION

トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。
ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM) 画像
脅威動向

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。
「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-32)を公開した。これに合わせ、バージョンが20となった。
月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト)

日本マイクロソフトは、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。
英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ) 画像
脅威動向

英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ)

 トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。
ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register) 画像
TheRegister

ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register)

攻撃者たちは「足の臭いに、驚くほど効果的な 9 つのホームレメディ」という記事を感染させたが、月あたり 300 万人の読者たちが訪問した他のページも標的となった可能性がある。
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register) 画像
TheRegister

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register)

「トップクラスのアダルトサイトの多くは、実はメインストリームのサイトよりマルバタイジングの攻撃を受けにくい」と Segura は我々に語った。「実際のところ、彼らは応答性が高く、この問題についても我々と共に取り組むことを望んでいる」
Lenovo用サポートソフト「Lenovo Solution Center」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Lenovo用サポートソフト「Lenovo Solution Center」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Lenovoが提供するサポートソフト「Lenovo Solution Center」に複数の脆弱性が存在すると「JVN」で発表した。
Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report)

オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。
「光サービス卸」関連サービスにまつわる不適切な電話勧誘について注意喚起(総務省) 画像
脅威動向

「光サービス卸」関連サービスにまつわる不適切な電話勧誘について注意喚起(総務省)

 総務省は4日、「光サービス卸」関連サービスにまつわる不適切な電話勧誘について、注意を呼びかけた。あわせてHi-Bitの「光ギガ」の電話勧誘に対し、是正措置等を求める行政指導を行った。
  1. 先頭
  3. 170
  4. 180
  5. 190
  6. 200
  7. 210
  8. 215
  9. 216
  10. 217
  11. 218
  12. 219
  13. 220
  14. 221
  15. 222
  16. 223
  17. 224
  18. 225
  19. 230
  20. 240
  22. 最後
Page 220 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×