脆弱性と脅威ニュース記事一覧(226 ページ目)

脅威動向 2015.8.26 Wed 8:00

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス)

　パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。

TheRegister 2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

セキュリティホール・脆弱性 2015.8.24 Mon 18:59

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。

Far East Research 2015.8.24 Mon 9:15

黒客導航が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料配布を開始（Far East Research）

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

エクスプロイト 2015.8.24 Mon 8:00

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

「Trend Micro Deep Discovery Inspector」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロ株式会社が提供するネットワークトラフィック監視アプライアンス「Trend Micro Deep Discovery Inspector」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.8.20 Thu 12:55

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的（人型）の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。

調査・ホワイトペーパー 2015.8.20 Thu 9:15

標的型攻撃／DDoS攻撃徹底比較 [ホワイトペーパー抄録]

被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。

TheRegister 2015.8.20 Thu 8:45

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた～おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している（The Register）

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全（Zhu Haiquan）は、ハッキングへの中国の関与を全面的に否定した。

セキュリティホール・脆弱性 2015.8.19 Wed 17:08

「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Ciscoが提供する統合ソリューション「Cisco Prime Infrastructure」に、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.19 Wed 17:07

IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」（日本マイクロソフト）

日本マイクロソフトは、緊急のセキュリティ情報1件を定例外で公開した。

TheRegister 2015.8.19 Wed 8:45

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～あのスーダンのものでさえ、実際には武器ではなかった（The Register）

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。

セキュリティホール・脆弱性 2015.8.18 Tue 19:38

アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」および無線LANルータ「WN-G54/R2」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.18 Tue 10:00

桜島の噴火警戒レベルを3(入山規制)から4(避難準備)に引き上げ(気象庁)

　15日に気象庁による噴火警報が発表され、噴火警戒レベルが3（入山規制）から4（避難準備）に引き上げられ、依然として厳戒態勢が続く桜島（鹿児島県）。

TheRegister 2015.8.18 Tue 8:15

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見～空対地マルウェアミサイル（The Register）

スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。

脅威動向 2015.8.18 Tue 8:00

初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー)

　マカフィーは17日、高度なランサムウェア（身代金請求型ウイルス）を作成できる無償キット「Tox」に関する情報を公開した。

セキュリティホール・脆弱性 2015.8.17 Mon 21:30

Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ)

　トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。

脅威動向 2015.8.17 Mon 18:55

定期的に送信される、WordファイルのFAX通知を装うマクロウイルスを確認（Dr.WEB）

Dr.WEB）は8月14日、危険なWord文書が添付されたメールが定期的に配信されているとして、注意を呼びかけている。