脆弱性と脅威ニュース記事一覧(221 ページ目)

セキュリティホール・脆弱性 2015.8.12 Wed 8:00

「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、Sierra Wirelessが提供するAirLinkゲートウェイデバイス上で実行される管理ソフトウェア「ALEOS」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.8.11 Tue 8:30

OS X 10.10のMac上でroot奪取：ツイート1つに収まるほど些細なエクスプロイト～これを修正したい場合、El Capitan betaへアップグレードを（The Register）

sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。

脅威動向 2015.8.10 Mon 8:00

Amazonで人気のスマートホームハブ3製品にゼロデイ脆弱性を発見（トリップワイヤ・ジャパン）

トリップワイヤ・ジャパンは、Amazonにおいて売れ筋製品となっているスマートホームオートメーションハブ3製品で、ゼロデイ脆弱性を発見したと発表した。

セキュリティホール・脆弱性 2015.8.10 Mon 8:00

Androidアプリ「ヨドバシ」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、ヨドバシカメラが提供するAndroid向けアプリ「ヨドバシ」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.10 Mon 8:00

高齢者のオレオレ詐欺、還付金詐欺被害が増加--上半期レポート（警察庁）

警察庁は、2015年上半期の特殊詐欺認知・検挙状況等について発表した。

セミナー・イベント 2015.8.7 Fri 8:45

[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析

米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。

脅威動向 2015.8.7 Fri 8:00

Linuxルータを標的とする危険なトロイの木馬を発見、日本でも感染被害（Dr.WEB）

Dr.WEBは、Linuxルータを標的とする危険なトロイの木馬「Linux.PNScan.1」を新たに発見したと発表した。

TheRegister 2015.8.6 Thu 10:16

Hacking Team社はAndroid上でRATしていた：トレンドマイクロの分析より～Ice CreamからJelly BeansまでのAndroidがやられていた（The Register）

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。

セキュリティホール・脆弱性 2015.8.4 Tue 8:00

指紋認証入退室管理システムに未対策の脆弱性、リモートから設定変更も（JVN）

IPAおよびJPCERT/CCは、Chiyu Technologyが提供する指紋認証入退室管理システムの複数のモデルに、複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.3 Mon 8:00

BIOS実装でスリープ復帰後に保護が無効になる可能性、Appleも類似の問題（JVN）

IPAおよびJPCERT/CCは、複数のBIOS実装において、スリープモードからの復帰後に書き込み保護が適切に設定されない問題が存在すると「JVN」で発表した。

TheRegister 2015.7.31 Fri 8:30

Chrysler の呆れたセキュリティホール：USB スティックが 140 万台の車を修復する～馬鹿げた欠陥を調査した監視役が大規模なリコール宣言（その 2）（The Register）

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月（2015 年 7 月）初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。

セキュリティホール・脆弱性 2015.7.30 Thu 15:06

施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を（JVN）

IPAおよびJPCERT/CCは、ディーアイシーが提供する、施設の予約管理を行うためのソフトウェア「yoyaku_v41」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.7.30 Thu 15:06

Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も（JVN）

IPAおよびJPCERT/CCは、Googleが提供するAndroid 向けメディア再生サービス「Stagefright」にリモートの攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.7.30 Thu 9:15

Chrysler の呆れたセキュリティホール：USB スティックが 140 万台の車を修復する～馬鹿げた欠陥を調査した監視役が大規模なリコール宣言（その 1）（The Register）

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。

セキュリティホール・脆弱性 2015.7.30 Thu 8:00

BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について緊急の注意喚起を発表した。

TheRegister 2015.7.29 Wed 8:30

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される～ハッキングの嵐が吹き荒れようとしている（The Register）

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。

セキュリティホール・脆弱性 2015.7.29 Wed 8:00

自動車を遠隔から物理的に操作される脆弱性、リコールも発表（JVN）

IPAおよびJPCERT/CCは、Fiat-Chrysler Automativeが提供する車載システム「FCA UConnect」に遠隔操作の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.7.28 Tue 20:00

「三菱東京UFJ銀行」を騙るフィッシングサイトを確認、不正メールに不自然な表現(フィッシング対策協議会)

　フィッシング対策協議会は28日、「三菱東京UFJ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三菱東京UFJ銀行も注意を呼びかけている。

脅威動向 2015.7.28 Tue 8:00

アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認（Dr.WEB）

Dr.WEBは、さまざまな情報を盗み出す悪意のあるプログラム「Android.DownLoader.171.origin」が正規のプログラム「KKBrowser」としてGoogle Playで配信されていたと発表した。

セキュリティホール・脆弱性 2015.7.28 Tue 8:00

エアコンやオーディオ、ブレーキなどが遠隔操作される脆弱性が判明、米国で販売された約140万台をリコール(FCA US)

米国の自動車大手、FCA US（旧クライスラーグループ）は7月24日、米国で販売された約140万台をリコール（回収・無償修理）すると発表した。

セキュリティホール・脆弱性 2015.7.28 Tue 8:00

ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも

言わずと知れたValveのゲーム配信プラットフォームSteamですが、パスワード変更システムに不具合が発見され、ハッキングの恐れがあったことを複数の海外メディアが報告しています。