脆弱性と脅威ニュース記事一覧(223 ページ目)

脅威動向 2015.10.8 Thu 12:00

振り込め詐欺の現金受取役、パチンコ屋や駅などでリクルート(警視庁)

　後を絶たない「オレオレ詐欺」（振り込め詐欺）。その手先となる“受け子”や“出し子”などを斡旋する手口として、パチンコ屋や駅などでリクルートされるケースが多いとして、警視庁犯罪抑止対策本部が注意を呼びかけている。

TheRegister 2015.10.8 Thu 8:30

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」

セキュリティホール・脆弱性 2015.10.8 Thu 8:00

「サイボウズガルーン」に複数の深刻な脆弱性、アップデートを呼びかけ（IPA）

IPAは、「サイボウズガルーン」における複数の脆弱性の対策について注意喚起を発表した。

TheRegister 2015.10.7 Wed 9:30

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）

Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。

TheRegister 2015.10.7 Wed 8:30

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）

Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 ％増加した」と報告しているという。

セミナー・イベント 2015.10.6 Tue 9:15

Internet Week 2015 セキュリティセッション紹介第1回「標的型攻撃の現状と対策 2015」についてJPCERT/CCの久保正樹氏が語る

「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」

セキュリティホール・脆弱性 2015.10.6 Tue 8:00

アップルが「iOS」や「Safari」などのセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.10.5 Mon 17:30

新iPhoneユーザーを狙った「Apple」を騙るフィッシングサイトを確認(フィッシング対策協議会)

　フィッシング対策協議会は2日、「Apple」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.10.5 Mon 8:00

wikiシステム「gollum」にサーバ上の任意のファイルを閲覧される脆弱性（JVN）

IPAおよびJPCERT/CCは、gollumが提供するgitリポジトリを使ったwikiシステム「gollum」にサーバ上の任意のファイルを閲覧される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.10.2 Fri 9:15

Datalexのエアライン予約ソフトウェアに認証回避の脆弱性、修正は完了（JVN）

IPAおよびJPCERT/CCは、Datalex社が提供するエアライン予約ソフトウェアに認証回避の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.10.1 Thu 15:42

「Dr.WEB」からのメールを装う感染目的のメールをロシアで確認（Dr.WEB）

Dr.WEBは、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。

セキュリティホール・脆弱性 2015.10.1 Thu 15:38

「抹茶請求書」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、アイシーズが提供する、Webブラウザ上で請求書や見積書などを作成するためのソフトウェア「抹茶請求書」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.10.1 Thu 15:35

「baserCMS」にSQLインジェクションなどの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.10.1 Thu 8:30

現実社会を闊歩する「Cisco 製のルータの侵害」を発見～悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる（The Register）

ルータを侵害する戦術は現在のところ珍しいが、今後はより一般的になるかもしれないと FireEye は警告している。「SYNful Knock の発見は、ルータのイメージを利用した攻撃の、まさに氷山の一角だ」

セキュリティホール・脆弱性 2015.9.30 Wed 8:00

iOSアプリ「niconico」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、ドワンゴが提供するiOS版アプリ「niconico」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.9.28 Mon 20:30

(2015年9月28日) 台風21号、28日夕方にかけて先島諸島に最接近(気象庁)

　気象庁が9月28日に発表した台風情報によると、台風21号は同日午前9時現在、西表島の南約110キロにある。非常に強い勢力を維持したまま、同日夕方にかけて先島諸島にもっとも近づく見込みで、暴風や大雨などに厳重な警戒を呼びかけている。

エクスプロイト 2015.9.28 Mon 8:00

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2015.9.28 Mon 8:00

HTTPリクエストを通じて設定されたCookieでHTTPS接続の情報が漏えい（JVN）

IPAおよびJPCERT/CCは、Cookieを用いてHTTPセッションの状態管理を行う場合、さまざまなセキュリティ上の問題が発生する可能性があると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.25 Fri 8:33

科学文献・引用管理ソフト「refbase」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Web Reference Databaseが提供する科学文献・引用管理ソフトウェア「refbase」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.9.25 Fri 8:30

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）

XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。

セキュリティホール・脆弱性 2015.9.25 Fri 8:00

「Adobe Flash Player」に脆弱性、ウェブ閲覧でDoS攻撃や任意のコードを実行される可能性(JPCERT/CC、IPA)

　JPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）は24日、「Adobe Flash Player」の脆弱性について注意を呼びかけた。