脆弱性と脅威ニュース記事一覧(235 ページ目)

脅威動向 2015.5.8 Fri 8:00

3月の特殊詐欺状況を発表、2月から被害額が増加（警察庁）

警察庁は、2015年3月の「特殊詐欺認知・検挙状況等について」を発表した。

セキュリティホール・脆弱性 2015.5.8 Fri 8:00

「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.5.7 Thu 21:30

箱根山の噴火警戒レベルが火口周辺規制に引き上げ、箱根ロープウェイが運休に

神奈川県箱根町の箱根山で噴火警戒レベルが火口周辺規制（レベル2）に引き上げられたのに伴い、一部の公共交通機関に影響が出ている。

脅威動向 2015.5.2 Sat 8:00

Twitterの「アプリ連携」を悪用する手口について注意を呼びかけ(東京都)

　東京都（生活文化局消費生活部）は1日、Twitterの「アプリ連携」を悪用する手口について、あらためて注意を呼びかけた。

セキュリティホール・脆弱性 2015.5.1 Fri 16:47

「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性（JVN）

IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.5.1 Fri 16:42

CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF（Capture The Flag）のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.1 Fri 8:30

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS（denial-of-service）』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

セキュリティホール・脆弱性 2015.4.30 Thu 8:00

eBayのプラットフォームに重大な脆弱性、約20万のネットショップが影響（チェック・ポイント）

チェック・ポイントは、eBayのEコマース・プラットフォームである「Magento」に深刻な脆弱性を発見したと発表した。

セキュリティホール・脆弱性 2015.4.28 Tue 8:00

「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性（JPRS）

JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。

TheRegister 2015.4.27 Mon 12:15

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

TheRegister 2015.4.24 Fri 10:49

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

セキュリティホール・脆弱性 2015.4.23 Thu 18:58

メールフォーム「TransmitMail」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、多川貴郎氏が提供するPHPで動作するメールフォーム「TransmitMail」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.4.23 Thu 9:15

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

脅威動向 2015.4.22 Wed 18:59

金融機関のフィッシングサイトが増加、暗号化されていないケース目立つ（警察庁）

警察庁は、金融機関のフィッシングサイトが増加しているとして「@police」において注意喚起を発表した。

TheRegister 2015.4.22 Wed 8:30

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

エクスプロイト 2015.4.22 Wed 8:00

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

脅威動向 2015.4.22 Wed 8:00

セブン銀行を騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、セブン銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2015.4.21 Tue 22:00

21日未明から不正メールを大量送信、「新生銀行」を騙るフィッシングサイトに注意喚起(フィッシング対策協議会)

　フィッシング対策協議会は21日、「新生銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。新生銀行も注意を呼びかけている。

脅威動向 2015.4.21 Tue 18:45

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧（CERT/CC）

「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。

セキュリティホール・脆弱性 2015.4.20 Mon 16:58

「HP Network Automation」のWeb管理画面に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、HPが提供する「HP Network Automation」のWeb管理画面に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.4.20 Mon 8:30

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。