脆弱性と脅威ニュース記事一覧(221 ページ目)

脅威動向 2015.12.4 Fri 21:30

「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

　フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.12.4 Fri 17:16

EC-CUBE用プラグインにSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、ボクブロックが提供するEC-CUBE用プラグイン「管理画面表示制御プラグイン」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.12.2 Wed 13:24

「p++BBS」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、レッツPHP!が提供するBBSシステム「p++BBS」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.12.2 Wed 13:18

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性（JVN）

IPAおよびJPCERT/CCは、RSI Video Technologies が提供するセキュリティシステムにおいて警報発生時の状態を監視するソフトウェア「Videofied Frontel」がサーバとの通信にセキュアでない独自プロトコルを使用する脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.12.1 Tue 8:00

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か

11月27日深夜から11月29日にかけて断続的に発生していたPlayStaton Networkの障害ですが、ハッカー集団Lizard Squadの関係者と名乗る人物が、障害への関与を思わせる発言をしています。

脅威動向 2015.11.30 Mon 20:00

住信SBIネット銀行を騙るフィッシングサイトが出現、誘導メール文面は不自然な日本語に(フィッシング対策協議会)

　フィッシング対策協議会は30日、「住信SBIネット銀行」を騙るフィッシングサイト（偽サイト）が出現したとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.11.30 Mon 8:00

「ManageEngine Firewall Analyzer」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するファイアウォールやプロキシサーバのログ解析や設定管理を行うためのソフトウェア「ManageEngine Firewall Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.30 Mon 8:00

アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供するさまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.27 Fri 8:00

デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性（JVN）

IPAおよびJPCERT/CCは、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「DFS」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「DSD」が原因で機密情報が漏えいする可能性があると「JVN」で発表した。

脅威動向 2015.11.25 Wed 21:00

今月上旬に続き「OMC Plus」を騙る新たなフィッシングサイトが出現(フィッシング対策協議会)

　フィッシング対策協議会は24日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙る新たなフィッシング詐欺が出現したとして、注意を呼びかけた。

TheRegister 2015.11.25 Wed 8:30

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

セキュリティホール・脆弱性 2015.11.25 Wed 8:00

ARRIS製の複数のケーブルモデム製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ARRIS製の複数のケーブルモデム製品に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.25 Wed 8:00

施設向けの安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、CSL DualComが提供する、警報システムが作動した際に監視センターに通知する、施設の安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.24 Tue 8:00

オープンソースのCMS「Void」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Voidが提供するオープンソースのCMSである「Void」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.24 Tue 8:00

「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2015.11.24 Tue 1:18

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。

脅威動向 2015.11.20 Fri 8:00

「見ただけで感染する正規サイト」日本での被害が増加--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ：見ただけで感染する『正規サイト汚染』の脅威」を公開した。

TheRegister 2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

TheRegister 2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

セキュリティホール・脆弱性 2015.11.18 Wed 8:00

アプリ開発支援プラットフォーム「アプリカン」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」に複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.18 Wed 8:00

iOSアプリ「ぐるなび」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、ぐるなびが提供するiOSアプリ「ぐるなび」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。