脆弱性と脅威ニュース記事一覧(232 ページ目)

脅威動向 2015.6.12 Fri 8:00

スパイ目的の高度な標的型攻撃「Duqu 2.0」、カスペルスキーにも侵入（カスペルスキー）

カスペルスキーは、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃「Duqu 2.0」を確認したと発表した。

TheRegister 2015.6.11 Thu 10:00

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている～ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼（The Register）

昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。

セキュリティホール・脆弱性 2015.6.10 Wed 18:49

月例セキュリティ情報8件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2015年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が2件、「重要」が6件となっている。

脅威動向 2015.6.10 Wed 8:00

SHODANを攻撃対象の探索に悪用できる可能性を示唆、対策方法を紹介（JPCERT/CC）

JPCERT/CCは、「SHODANを悪用した攻撃に備えて－制御システム編－」と題した資料を公開した。

セキュリティホール・脆弱性 2015.6.10 Wed 8:00

メルマガ配信用CGI「MilkyStep」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.9 Tue 8:30

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、（この手法だけではなく）接続の『入口』側の何かを制御する必要がある」

セキュリティホール・脆弱性 2015.6.9 Tue 8:00

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性（JVN）

IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局（CA）、および証明書のコモンネーム（CN）やドメインネーム（DN）の検証処理に不備があると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.5 Fri 18:53

ネットワークトラフィック解析ツールに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.6.5 Fri 12:00

大涌谷周辺の火山活動、夜間も監視可能なカメラによる24時間ライブ配信を開始(ウェザーニューズ)

ウェザーニューズは3日、箱根の大涌谷周辺の火山活動監視について神奈川県に全面協力し、夜間も監視可能なカメラによる24時間ライブ配信を開始したことを発表した。

脅威動向 2015.6.5 Fri 10:00

韓国で感染拡大している中東呼吸器症候群(MERS)について、感染しないための注意点とは

　韓国で感染が拡大している中東呼吸器症候群（MERS）について、厚生労働省や都道府県などが情報提供を続けている。MERSは、季節性インフルエンザのように人から人へ次々と感染することはないとされており、いたずらに不安がらず、適切な行動を心掛けることが大切だという。

セキュリティホール・脆弱性 2015.6.5 Fri 8:00

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.6.4 Thu 8:00

巧妙化が進む攻撃に対し、ウイルス感染を想定した「多層防御」を呼びかけ（IPA）

IPAは、ウイルス感染を想定したセキュリティ対策と運用管理を呼びかける注意喚起を発表した。

セキュリティホール・脆弱性 2015.6.3 Wed 8:00

ブルーコート製アプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供するアプライアンス「Blue Coat SSL Visibility Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.1 Mon 8:30

ハッカーがランサムウェア救出キットを立ち上げ～まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる（The Register）

このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。

脅威動向 2015.6.1 Mon 8:00

「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認（トレンドマイクロ）

トレンドマイクロは、日本語の音声で警告を行う偽セキュリティ対策サイトを初めて確認したと発表した。

脅威動向 2015.5.29 Fri 21:00

口永良部島の新岳が噴火、噴火直後に高さ9,000mの有色噴煙を確認

29日の9時59分に噴火した鹿児島県の口永良部島（くちのえらぶじま）の新岳。気象庁では噴火に備えて火山監視カメラを設置しており、ネットから確認することができる。

TheRegister 2015.5.29 Fri 8:30

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

セキュリティホール・脆弱性 2015.5.29 Fri 8:00

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS）「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.28 Thu 8:30

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」

セキュリティホール・脆弱性 2015.5.28 Thu 8:00

ゲーム用ツール「提督業も忙しい！」にオープンプロキシ動作の問題（JVN）

IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい！」（KanColleViewer）にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。

脅威動向 2015.5.28 Thu 8:00

産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測（警察庁）

警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。