脆弱性と脅威ニュース記事一覧(227 ページ目)

脅威動向 2015.5.22 Fri 8:00

「三井住友銀行」を騙るフィッシングサイトを確認、画像の文字が角張った雑な作りに(フィッシング対策協議会)

　フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。

セキュリティホール・脆弱性 2015.5.21 Thu 17:06

「mt-phpincgi」に任意のPHPコードが実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.21 Thu 8:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

脅威動向 2015.5.20 Wed 22:15

「みずほ銀行」を騙るフィッシングサイトを確認、今後も同じ手法のスパム発生の懸念(フィッシング対策協議会)

　フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。

セキュリティホール・脆弱性 2015.5.20 Wed 18:55

アップルが「Apple Watch OS」のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.5.20 Wed 18:48

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性（JVN）

IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.5.20 Wed 12:15

DDoS攻撃の危険性に関する5つの誤解（アーバーネットワークス）

DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

TheRegister 2015.5.20 Wed 8:30

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが（自分の PoS を動かす）独自のスイッチであると考えているからだ。

エクスプロイト 2015.5.20 Wed 8:21

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性（Scan Tech Report）

オープンソースの検索エンジンソフトウェアである Elasticsearch に、任意の Java コードが実行されてしまう脆弱性が報告されています。

調査・ホワイトペーパー 2015.5.18 Mon 13:11

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

TheRegister 2015.5.18 Mon 8:30

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。

脅威動向 2015.5.18 Mon 8:00

「ゆうちょ銀行」を騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、「ゆうちょ銀行」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2015.5.18 Mon 8:00

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.5.16 Sat 10:00

箱根山では火山活動が活発な状態、火口周辺警報を継続(気象庁)

　箱根山では火山活動が活発な状態で経過している。気象庁によると、15日は15時までに237回の火山性地震を記録した。同庁は火口周辺警報（噴火警戒レベル2、火口周辺規制）を継続している。

脅威動向 2015.5.15 Fri 21:30

「ゆうちょ銀行」を騙るフィッシングサイトを確認、ロゴが使われ巧妙な作り(フィッシング対策協議会)

　フィッシング対策協議会は15日、「ゆうちょ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。ゆうちょ銀行も注意を呼びかけている。

TheRegister 2015.5.15 Fri 8:30

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。

脅威動向 2015.5.15 Fri 8:00

IHCへの通報件数は増加傾向、「売春目的等の誘引」情報が前年比3倍近くに（警察庁）

警察庁は、2014年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。

セキュリティホール・脆弱性 2015.5.14 Thu 8:00

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。これは、5月8日に同社が事前情報として発表していたもの。

セキュリティホール・脆弱性 2015.5.14 Thu 8:00

月例セキュリティ情報13件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2015年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」が3件、「重要」が10件となっている。

エクスプロイト 2015.5.13 Wed 9:19

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。

セキュリティホール・脆弱性 2015.5.13 Wed 8:34

「メールディーラー」にクロスサイトスクリプティングの脆弱性（ラック）

ラックは、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。