脆弱性と脅威ニュース記事一覧(225 ページ目)

セキュリティホール・脆弱性 2015.9.10 Thu 8:00

「Adobe Shockwave Player」のアップデートを公開（アドビ）

アドビは、「Adobe Shockwave Player」のセキュリティアップデート（APSB15-22）を公開した。

セキュリティホール・脆弱性 2015.9.10 Thu 8:00

月例セキュリティ情報12件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2015年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が5件、「重要」が7件となっている。

TheRegister 2015.9.9 Wed 8:30

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

脅威動向 2015.9.9 Wed 1:00

(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

　9日に接近するとされる台風18号の影響により、静岡県浜松市内で大雨・洪水警報が発令された。これに伴い、9月8日14時現在、同市東地区・南地区に避難指示が発令。遠鉄バスの一部は現在も運行を見合わせている。

セミナー・イベント 2015.9.8 Tue 9:15

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

セキュリティホール・脆弱性 2015.9.7 Mon 17:59

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Mediabridgeが提供する無線LANルータ「Medialink Wireless-N Broadband Router」に複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2015.9.7 Mon 8:00

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性（Scan Tech Report）

Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。

セキュリティホール・脆弱性 2015.9.7 Mon 8:00

「Apache Struts」に複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.9.4 Fri 8:30

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

セキュリティホール・脆弱性 2015.9.4 Fri 8:00

BIND 9.10.2 / 9.9.7にDNSサービスが停止する脆弱性（JPRS）

JPRSは、BIND 9.10.2 / 9.9.7の脆弱性（DNSサービスの停止）について緊急の注意喚起を発表した。

脅威動向 2015.9.4 Fri 8:00

不倫サイト「アシュレイ・マディソン」からの情報漏えいに便乗し金銭を要求するメールを確認(トレンドマイクロ)

　トレンドマイクロは2日、不倫サイト（既婚者向け出会い系）「アシュレイ・マディソン」（Ashley Madison）からの情報漏えいに便乗し、金銭を要求するメールを確認したことを発表した。

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー画像

特集 2015.9.3 Thu 10:15

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビューPR

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

Seagateが提供する無線LAN対応ストレージドライブに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Seagateが提供する無線LAN対応ストレージドライブ「Seagate 36C wireless hard-drive」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

ゲーム作成・実行スクリプト「NScripter」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、高橋直樹氏が提供するゲームの作成、実行用のスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.9.3 Thu 8:00

iPhoneやApple Watchなどの人気商品に便乗した犯罪の手口を解説(IPA)

　IPA（情報処理推進機構）技術本部セキュリティセンターは4日、今月の呼びかけ「iPhone人気に便乗していると考えられる手口にご注意を」を公開した。

セキュリティホール・脆弱性 2015.9.2 Wed 8:00

iOSアプリ「楽天カード」にサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、楽天カードが提供するiOS版アプリ「楽天カード」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.31 Mon 8:00

GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年7月期の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2015.8.31 Mon 8:00

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題（JVN）

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。

TheRegister 2015.8.28 Fri 8:30

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

セキュリティホール・脆弱性 2015.8.27 Thu 18:02

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.27 Thu 10:00

携帯電話に「110」入力で通信速度が早くなるというデマが流布、注意を呼びかけ(広島県)

　携帯電話で「110」の番号を入力することで通信速度が早くなるなどといったデマがネット上で流布されていることを受け、広島県の公式Twitterが「絶対におやめください！」と呼びかけた。