脆弱性と脅威ニュース記事一覧(234 ページ目)

特集 2015.2.23 Mon 11:25

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。

TheRegister 2015.2.23 Mon 8:30

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

セキュリティホール・脆弱性 2015.2.23 Mon 8:00

3件のクロスサイトスクリプティングの脆弱性を公開（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

セキュリティホール・脆弱性 2015.2.23 Mon 8:00

メールソフト「AL-Mail32」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.2.20 Fri 12:45

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア（フォーティネットジャパン）

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

セミナー・イベント 2015.2.20 Fri 12:15

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる（パロアルトネットワークス）

「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」

セミナー・イベント 2015.2.20 Fri 11:45

[Security Days 2015 インタビュー] 改ざん検知＋脆弱性管理＝予知的防御（トリップワイヤ・ジャパン）

「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」

セミナー・イベント 2015.2.20 Fri 11:15

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御（NTTコミュニケーションズ）

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」

セミナー・イベント 2015.2.20 Fri 10:45

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス（ウェブルート）

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」

セミナー・イベント 2015.2.20 Fri 10:15

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア)

2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール（FW）を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。

TheRegister 2015.2.20 Fri 8:30

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ～Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」（The Register）

Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ（StuxnetやFlameのグループ）と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。

セキュリティホール・脆弱性 2015.2.20 Fri 8:00

BIND 9.10.xにDNSサービス停止の脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について発表した。

TheRegister 2015.2.19 Thu 9:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは（あなたが標的とする）職場の掃除作業員にデバイスを渡すことができてしまう」

特集 2015.2.19 Thu 9:15

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（1）

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」

TheRegister 2015.2.19 Thu 8:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

脅威動向 2015.2.18 Wed 18:58

「.tokyo」が詐欺的な偽サイトに悪用、日本から約8千のアクセス（トレンドマイクロ）

トレンドマイクロは、地理的名称トップレベルドメイン「.tokyo」を悪用した不正サイトを2月11日に確認したと発表した。

TheRegister 2015.2.18 Wed 8:30

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

セキュリティホール・脆弱性 2015.2.18 Wed 8:00

正規表現（regex）ライブラリにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現（regex）ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.2.18 Wed 8:00

スノータイヤ販売の詐欺サイトを確認、購入を急いでいても注意を（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年1月度）」を発表した。

エクスプロイト 2015.2.18 Wed 8:00

Pandora FMS の SQL インジェクションにより任意のコマンドが実行される脆弱性（Scan Tech Report）

統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。

セキュリティホール・脆弱性 2015.2.16 Mon 18:47

マイクロソフト「MS15-011」の脆弱性に改めて注意喚起（JVN）

IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。