脆弱性と脅威ニュース記事一覧(241 ページ目)

セキュリティホール・脆弱性 2015.2.20 Fri 8:00

BIND 9.10.xにDNSサービス停止の脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について発表した。

TheRegister 2015.2.19 Thu 9:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは（あなたが標的とする）職場の掃除作業員にデバイスを渡すことができてしまう」

特集 2015.2.19 Thu 9:15

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（1）

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」

TheRegister 2015.2.19 Thu 8:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

脅威動向 2015.2.18 Wed 18:58

「.tokyo」が詐欺的な偽サイトに悪用、日本から約8千のアクセス（トレンドマイクロ）

トレンドマイクロは、地理的名称トップレベルドメイン「.tokyo」を悪用した不正サイトを2月11日に確認したと発表した。

TheRegister 2015.2.18 Wed 8:30

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

セキュリティホール・脆弱性 2015.2.18 Wed 8:00

正規表現（regex）ライブラリにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現（regex）ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.2.18 Wed 8:00

スノータイヤ販売の詐欺サイトを確認、購入を急いでいても注意を（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年1月度）」を発表した。

エクスプロイト 2015.2.18 Wed 8:00

Pandora FMS の SQL インジェクションにより任意のコマンドが実行される脆弱性（Scan Tech Report）

統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。

セキュリティホール・脆弱性 2015.2.16 Mon 18:47

マイクロソフト「MS15-011」の脆弱性に改めて注意喚起（JVN）

IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.16 Mon 8:00

スマートフォンアプリ「スマホ通帳」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、大垣共立銀行が提供するスマートフォンアプリ「スマホ通帳」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.2.14 Sat 15:00

2015年第6週のインフルエンザ発生状況を発表、第4週をピークに2週連続で減少(厚生労働省)

　厚生労働省は2月13日、2015年第6週（2月2日から2月8日まで）のインフルエンザ発生状況を発表した。患者報告数9万4,107件、定点あたり報告数19.03となり、第4週の39.42をピークに2週連続で減少した。

TheRegister 2015.2.13 Fri 8:30

Siemens のため息：SCADA はバグだらけ～Wimax ネットワークキットの脆弱性（The Register）

ICS-CERT の注意書きは、この世界の幅広い産業（化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど）で利用されている同キットに対して示されるものだ。

脅威動向 2015.2.13 Fri 8:00

インターネットバンキングの不正送金被害、被害額は前年の倍となる29億円（警察庁）

警察庁は、「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」を発表した。

セキュリティホール・脆弱性 2015.2.12 Thu 8:00

「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、ホームページの飾り職人が提供するツリー型電子掲示板ソフトウェア「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.12 Thu 8:00

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2015年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」が3件、「重要」が6件となっている。

脅威動向 2015.2.10 Tue 10:00

2015年第5週のインフルエンザ発生状況、前週から減少するも注意が必要(厚生労働省)

　厚生労働省は2月6日、2015年第5週（1月26日～2月1日）のインフルエンザ発生状況を発表した。定点当たりの報告数は29.11で、前週の39.42から減少した。1週間の推計患者数も前週より57万人減の135万人となった。

セキュリティホール・脆弱性 2015.2.10 Tue 8:00

Topline SystemsのExcelスプレッドシート旧版に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.9 Mon 8:00

「Adobe Flash Player」のアップデートを公開、大がかりな脆弱性対応に（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-04）を公開した。このアップデートでは「CVE-2015-0313」の脆弱性に対応したほか、CVEベースで17件の脆弱性に対応している。

TheRegister 2015.2.6 Fri 8:30

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

セキュリティホール・脆弱性 2015.2.5 Thu 15:30

掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromuku が提供する掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。