脆弱性と脅威ニュース記事一覧(231 ページ目)

セキュリティホール・脆弱性 2015.6.24 Wed 20:00

Adobe Flash Playerの脆弱性について注意を呼びかけ、限定的な標的型攻撃も確認(JPCERT/CC)

　JPCERTコーディネーションセンター（JPCERT/CC）は24日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビが23日に情報を公開するとともに、最新版「Adobe Flash Player 18.0.0.194」を公開している。

TheRegister 2015.6.24 Wed 10:00

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る～Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」（The Register）

「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」

脅威動向 2015.6.23 Tue 17:46

Mac OS Xユーザを狙うトロイの木馬を確認、便利なアプリの広告を装う（Dr.WEB）

Dr.WEBは、トロイの木馬を拡散するMac OS X向けアドウェアを発見したと発表した。

セキュリティホール・脆弱性 2015.6.23 Tue 17:41

Webアプリフレームワーク「Symfony」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、SensioLabsが提供する、オープンソースのWebアプリケーションフレームワーク「Symfony」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.23 Tue 8:30

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう～フィンランドのセキュリティ研究者が発した警告は無駄骨に（The Register）

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies（子供向けポータルサイト）でも、それを利用する必要があることを発見した。

脅威動向 2015.6.19 Fri 22:00

口永良部島・新岳の最新の火山状況を発表、噴火警戒レベル5が継続(気象庁)

　気象庁は19日、18日12時頃に噴火が発生した鹿児島県屋久島町の口永良部島・新岳に関する最新の火山状況を発表した。

特集 2015.6.19 Fri 9:15

[インタビュー] 見えない脅威を検知する～防衛大学校中村康弘教授

一田「TCPハンドシェイクの応答時間を分析することで踏み台を経由した攻撃を判別できるわけですね。それは素晴らしい。」
中村「今後さらに長期的なデータを分析し、特徴の抽出や分類を行うとともに精度を上げていきたいと考えています。」

TheRegister 2015.6.19 Fri 8:30

Duqu 2.0：Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない～情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ（その 2）（The Register）

「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。

セキュリティホール・脆弱性 2015.6.19 Fri 8:00

「ProctorCache」に、管理タスクを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Pearson Education社が提供する、試験や受験者の管理を行うソフトウェア「ProctorCache」にハードコードされたパスワードを使用する脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.18 Thu 8:30

Duqu 2.0：Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない～情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ（その 1）（The Register）

彼は、（敵が）自身の強さを自慢するために同社を攻撃した可能性があると示唆している。「彼らは自分自身がクールであり、セキュリティ業界をリードする IT 企業さえ感染させられるということを証明したかったのだ」

脅威動向 2015.6.18 Thu 8:00

「父の日」に便乗する詐欺サイトを検知、若年層が標的か（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年5月度）」を発表した。

脅威動向 2015.6.18 Thu 8:00

SMSでパスワードの更新を促すフィッシングを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、銀行を装って携帯電話のSMSを送り、フィッシングサイトに誘導する手口が確認されたとして、注意喚起を発表した。

セキュリティホール・脆弱性 2015.6.18 Thu 8:00

ネットワーク対応バックアップソフトに、データにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Retrospect社が提供する、ネットワーク経由でバックアップを行うためのソフトウェア「Retrospect Backup Client」に強度が不十分なパスワードハッシュを生成する脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.17 Wed 8:30

スノーデンによる最新のリーク：NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ～これは何をハッカーと呼ぶかに全面的にかかっている（The Register）

外国情報監視法第702項に基づき、自由の地アメリカの構成員ではない、地球上の61億8千万人の人々のメール、通話、インターネットトラフィックを包括的に収集することを許可するものだ。

脅威動向 2015.6.17 Wed 8:00

標的型攻撃で使用される遠隔操作ウイルス「Emdivi」の検出が過去最高に（ラック）

ラックは、「水面下で侵攻するサイバースパイ活動急増に関する注意喚起」を発表した。

脅威動向 2015.6.16 Tue 8:00

家庭で使用する無線LAN機器の不正利用に対し注意喚起、暗号方式の確認を（IPA）

IPAは、「家庭内における無線LANのセキュリティ設定の確認を」とする注意喚起を発表した。

エクスプロイト 2015.6.15 Mon 8:00

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

脅威動向 2015.6.12 Fri 18:54

ロシアの正規の銀行アプリを装うAndroidトロイの木馬を検出（Dr.WEB）

Dr.WEBは、同社のセキュリティリサーチャーがAndroidユーザを狙う新たなバンキングトロイの木馬を発見したと発表した。

セキュリティホール・脆弱性 2015.6.12 Fri 18:50

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.12 Fri 8:00

「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、CUPSが提供する、IPPを実装したUNIX系OS用のプリントサービス「CUPS」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.6.12 Fri 8:00

ウイルスの活動痕跡を確認し、感染の早期発見と対応を定常業務に（IPA）

IPAは、「組織のウイルス感染の早期発見と対応を～できることから実施して、被害の回避と低減を～」と題した注意喚起を発表した。