脆弱性と脅威ニュース記事一覧(242 ページ目)

脅威動向 2015.2.4 Wed 22:30

(2015年2月5日) 関東甲信地方で5日朝から6日にかけて降雪、大雪となるおそれも(気象庁)

　気象庁が2月4日16時22分に発表した気象情報によると、関東甲信地方では、5日朝から6日明け方にかけて広い範囲で雪が降り、大雪となるおそれがあるという。5日は、上智、理科大、明治、法政などで一般入試が予定されており、交通機関の乱れなどに注意したい。

セキュリティホール・脆弱性 2015.2.4 Wed 18:52

「HVG Video Gateway」に複数の脆弱性、アップデートでも1点は修正されず（JVN）

IPAおよびJPCERT/CCは、SerVisionが提供する「HVG Video Gateway」のWebインタフェースに複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.4 Wed 8:30

Symantec のデータセンターのセキュリティソフトウェアに欠陥が～頭を抱えている場合ではない、いますぐパッチの準備を（The Register）

「セキュリティ専門家たちにより（SDCS:SA Server、SDCS:SA Client Policies の）セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

セキュリティホール・脆弱性 2015.2.4 Wed 8:00

「Adobe Flash Player」にまたも重大な脆弱性、事前通知を公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティ情報を公開した。この脆弱性は、悪用に成功するとシステムをクラッシュされたりシステムを乗っ取られる可能性がある。

エクスプロイト 2015.2.4 Wed 8:00

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性（Scan Tech Report）

WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。

セキュリティホール・脆弱性 2015.2.2 Mon 16:24

Cosminexusにおける複数の脆弱性など3つの脆弱性を公開（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

セキュリティホール・脆弱性 2015.2.2 Mon 8:00

「サイボウズリモートサービスマネージャー」のDoS脆弱性に再パッチ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」にDoSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.2.2 Mon 8:00

特殊詐欺の被害総額が500億円を超え過去最悪に--2014年まとめ（警察庁）

警察庁は、2014年の特殊詐欺認知・検挙状況等について発表した。発表によると、2014年における特殊詐欺の被害額は過去最悪となった。

脅威動向 2015.2.1 Sun 21:00

2015年第4週のインフルエンザ発生状況を発表、学級閉鎖が前週の2倍以上に増加(厚生労働省)

　厚生労働省は1月30日、2015年第4週（1月19日から1月25日まで）のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校でインフルエンザによる学級閉鎖が5,176施設に上り、前週の2倍以上に増加した。

TheRegister 2015.1.30 Fri 8:30

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

脅威動向 2015.1.29 Thu 22:15

(2015年1月30日) 甲信地方南部や関東地方南部を中心に大雪となるおそれ(気象庁)

　気象庁1月29日14時発表によると、1月30日の天気は関東全域で30日の朝方から昼にかけて降雪が予想されている。30日は関東の一部私立大で入試予定のため、交通機関の乱れに注意したい。

セキュリティホール・脆弱性 2015.1.29 Thu 19:07

複数のVMware製品に、権限昇格につながる脆弱性（JVN）

IPAおよびJPCERT/CCは、VMware社が提供する複数のVMware製品に任意のファイルが上書きされる脆弱性が存在すると「JVN」で発表した。

特集 2015.1.29 Thu 9:30

2020年東京オリンピックでは何をすべきか～ロンドン五輪に学ぶサイバーセキュリティオペレーション（3）ロンドンの教訓

モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本（東京大会）へのアドバイスと合わせてコメントをまとめてみたい。

セキュリティホール・脆弱性 2015.1.29 Thu 8:00

Linuxのglibcライブラリにバッファオーバーフローの脆弱性（GHOST）（JVN）

IPAおよびJPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.1.29 Thu 8:00

攻撃が発生している「Adobe Flash Player」の脆弱性にパッチを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-03）を発表した。

TheRegister 2015.1.28 Wed 8:30

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。（なぜなら）多くの被害者が出た場合、警察が興味を示すからだ」

セキュリティホール・脆弱性 2015.1.28 Wed 8:00

複数のASUS製無線LANルータにOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ASUS JAPANが提供する複数の無線LANルータに複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2015.1.28 Wed 8:00

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）

UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。

特集 2015.1.27 Tue 9:30

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識？事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

TheRegister 2015.1.27 Tue 8:30

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）

「このバグは痛々しいほど明快で、悪意のある（あるいは邪悪な）活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

セキュリティホール・脆弱性 2015.1.27 Tue 8:00

有線LANルータ「NP-BBRM」にDDoS攻撃に加担してしまう脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。