脆弱性と脅威ニュース記事一覧(233 ページ目)

Far East Research 2015.5.27 Wed 21:45

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。

セミナー・イベント 2015.5.27 Wed 11:45

バッチ処理やログオンスクリプト改ざんなどを確認～標的型サイバー攻撃 (トレンドマイクロ)

バッチ処理やログオンスクリプトのような正規活動に不正活動を埋め込んだり、SIEM がシステムログ保全タスクを実行する前にログを改ざんするなど、感染後の内部活動の巧妙化が進む例を紹介した。

TheRegister 2015.5.27 Wed 8:45

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない～ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ（The Register）

「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4％は、もとより脆弱だ」と、Green は Logjam のサイトに記している。

エクスプロイト 2015.5.27 Wed 8:00

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性（Scan Tech Report）

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

脅威動向 2015.5.27 Wed 8:00

ランサムウェアの被害が増加、脆弱性対策などを呼びかけ（JPCERT/CC）

JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。

脅威動向 2015.5.26 Tue 8:00

セゾンNetアンサーを騙るフィッシングメール、昨年から3回目の確認（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2015.5.26 Tue 8:00

ゲーム用ツールのポートに、プロキシとして利用するための探索行為が増加（警察庁）

警察庁は、特定のポートを対象としたプロキシ探索の増加について「@police」において注意喚起を発表した。

セキュリティホール・脆弱性 2015.5.25 Mon 8:00

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.22 Fri 10:30

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術（Password Alert）のアップデートも済ませている。

脅威動向 2015.5.22 Fri 8:00

「三井住友銀行」を騙るフィッシングサイトを確認、画像の文字が角張った雑な作りに(フィッシング対策協議会)

　フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。

セキュリティホール・脆弱性 2015.5.21 Thu 17:06

「mt-phpincgi」に任意のPHPコードが実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.21 Thu 8:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

脅威動向 2015.5.20 Wed 22:15

「みずほ銀行」を騙るフィッシングサイトを確認、今後も同じ手法のスパム発生の懸念(フィッシング対策協議会)

　フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。

セキュリティホール・脆弱性 2015.5.20 Wed 18:55

アップルが「Apple Watch OS」のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.5.20 Wed 18:48

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性（JVN）

IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.5.20 Wed 12:15

DDoS攻撃の危険性に関する5つの誤解（アーバーネットワークス）

DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

TheRegister 2015.5.20 Wed 8:30

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが（自分の PoS を動かす）独自のスイッチであると考えているからだ。

エクスプロイト 2015.5.20 Wed 8:21

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性（Scan Tech Report）

オープンソースの検索エンジンソフトウェアである Elasticsearch に、任意の Java コードが実行されてしまう脆弱性が報告されています。

調査・ホワイトペーパー 2015.5.18 Mon 13:11

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

TheRegister 2015.5.18 Mon 8:30

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。

脅威動向 2015.5.18 Mon 8:00

「ゆうちょ銀行」を騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、「ゆうちょ銀行」を騙るフィッシングメールが出回っているとして注意喚起を発表した。