脆弱性と脅威ニュース記事一覧(223 ページ目)

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー画像

特集 2015.9.3 Thu 10:15

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビューPR

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

Seagateが提供する無線LAN対応ストレージドライブに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Seagateが提供する無線LAN対応ストレージドライブ「Seagate 36C wireless hard-drive」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

ゲーム作成・実行スクリプト「NScripter」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、高橋直樹氏が提供するゲームの作成、実行用のスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.9.3 Thu 8:00

iPhoneやApple Watchなどの人気商品に便乗した犯罪の手口を解説(IPA)

　IPA（情報処理推進機構）技術本部セキュリティセンターは4日、今月の呼びかけ「iPhone人気に便乗していると考えられる手口にご注意を」を公開した。

セキュリティホール・脆弱性 2015.9.2 Wed 8:00

iOSアプリ「楽天カード」にサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、楽天カードが提供するiOS版アプリ「楽天カード」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.31 Mon 8:00

GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年7月期の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2015.8.31 Mon 8:00

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題（JVN）

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。

TheRegister 2015.8.28 Fri 8:30

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

セキュリティホール・脆弱性 2015.8.27 Thu 18:02

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.27 Thu 10:00

携帯電話に「110」入力で通信速度が早くなるというデマが流布、注意を呼びかけ(広島県)

　携帯電話で「110」の番号を入力することで通信速度が早くなるなどといったデマがネット上で流布されていることを受け、広島県の公式Twitterが「絶対におやめください！」と呼びかけた。

脅威動向 2015.8.26 Wed 8:00

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス)

　パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。

TheRegister 2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

セキュリティホール・脆弱性 2015.8.24 Mon 18:59

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。

Far East Research 2015.8.24 Mon 9:15

黒客導航が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料配布を開始（Far East Research）

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

エクスプロイト 2015.8.24 Mon 8:00

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

「Trend Micro Deep Discovery Inspector」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロ株式会社が提供するネットワークトラフィック監視アプライアンス「Trend Micro Deep Discovery Inspector」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.8.20 Thu 12:55

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的（人型）の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。

調査・ホワイトペーパー 2015.8.20 Thu 9:15

標的型攻撃／DDoS攻撃徹底比較 [ホワイトペーパー抄録]

被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。