脆弱性と脅威ニュース記事一覧(237 ページ目)

TheRegister 2015.3.4 Wed 8:30

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）

その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。

エクスプロイト 2015.3.4 Wed 8:00

ProjectSend における任意のファイルをアップロードされる脆弱性（Scan Tech Report）

オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。

セキュリティホール・脆弱性 2015.3.4 Wed 8:00

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.3.4 Wed 8:00

1月の特殊詐欺状況を発表、2014年12月よりは減少傾向に（警察庁）

警察庁は、2015年1月の「特殊詐欺認知・検挙状況等について」を発表した。

特集 2015.3.3 Tue 9:15

リーガルマルウェア開発企業の知られざる実態（2）標的への侵入支援

サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。

TheRegister 2015.3.3 Tue 8:30

NSA と GCHQ は、あなたの携帯電話から SIM カードの秘密鍵を盗んだ？　どうやら、そのようだ～Snowden の漏えい文書が暴いた「暗号化された世界の通話をスパイが復号する手法」（The Register）

「その両プロトコルは、重要な前方秘匿性が欠如している。それは、『もしも私が暗号化された通話を録音でき、その電話の長期キーを後日に入手できたなら、私は通信の全体を、あとから（数年後でも）確実に解読できるということだ」

セキュリティホール・脆弱性 2015.3.2 Mon 18:21

アクセスルータ「SEIL シリーズ」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.27 Fri 16:22

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.27 Fri 8:30

ハッカーは銀行から「3 億ドル」もの大枚を盗みだす～国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性（The Register）

その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。

セキュリティホール・脆弱性 2015.2.27 Fri 8:00

東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.26 Thu 9:30

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい～盗人に仁義はない（The Register）

この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。

特集 2015.2.26 Thu 9:15

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（2）

また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。

セキュリティホール・脆弱性 2015.2.26 Thu 8:00

「PrivDog」にサーバ証明書の検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Adtrustmediaが提供する「PrivDog」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.25 Wed 8:30

ハッカーによる乗っ取りの脅威：あなたの自動車のセキュリティは、Adobe Flash 並に劣悪～上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」（The Register）

「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」

エクスプロイト 2015.2.25 Wed 8:00

Pandora FMS の認証を回避し任意のファイルがアップロード可能な脆弱性（Scan Tech Report）

統合監視ツール Pandora FMS に、認証を回避して任意のファイルをアップロードし、実行することが可能な脆弱性が報告されています。

脅威動向 2015.2.24 Tue 20:30

Windowsストアで「Darkest Dungeon」の詐欺アプリが販売、ユーザーに注意喚起

先日、特集記事でプレイレポをお伝えしたローグライクRPG『Darkest Dungeon』。ストレスを取り入れた独特なゲームプレイが好評を博し、Steamでも売り上げ上位にランクインするほどヒットしている本作ですが、Windowsストア

セキュリティホール・脆弱性 2015.2.24 Tue 19:12

Lenovo製PCバンドルの「Komodia Redirector」に問題、アンインストールを（JVN）

IPAおよびJPCERT/CCは、Lenovoが提供する「Komodia Redirector」にHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.24 Tue 19:10

Lenovo製PCにフィッシング詐欺の被害を受けるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、Lenovoが提供するPCにHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。

コラム 2015.2.24 Tue 9:15

リーガルマルウェア開発企業の知られざる実態（1）日本市場を重視

これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。

脅威動向 2015.2.24 Tue 8:00

MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増（警察庁）

警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。

特集 2015.2.23 Mon 11:25

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。