脆弱性と脅威ニュース記事一覧(243 ページ目)

脅威動向 2015.1.26 Mon 10:00

2015年第3週のインフルエンザ発生状況を発表、定点あたりの報告数が前週よりも増加(厚生労働省)

　厚生労働省は1月23日、2015年第3週（1月12日から1月18日まで）のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校で休校が37施設、学年閉鎖が678施設、学級閉鎖が2,214施設となった。

脅威動向 2015.1.26 Mon 8:00

三菱東京UFJ銀行を騙るフィッシングメールを確認、文面は昨年9月と同じ（フィッシング対策協議会）

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2015.1.26 Mon 8:00

掲示板ソフト「shiromuku(bu2)BBS」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromukuが提供する掲示板ソフトウェア「shiromuku(bu2)BBS」に任意のファイルを作成される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.1.26 Mon 8:00

「Adobe Flash Player」に2つの脆弱性、ひとつはパッチを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアドバイザリ（APSA15-01）およびセキュリティアップデート（APSB15-02）を発表した。

TheRegister 2015.1.23 Fri 8:30

「Lizard Squad」は DDoS ツールを宣伝する～シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える（The Register）

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

セキュリティホール・脆弱性 2015.1.23 Fri 8:00

「iPass Open Mobile」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、iPassが提供するWindows 向け「iPass Open Mobile クライアント」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

特集 2015.1.22 Thu 9:30

2020年東京オリンピックで何をすべきか～ロンドン五輪に学ぶサイバーセキュリティオペレーション（2）開催期間中

このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。

TheRegister 2015.1.22 Thu 8:30

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

セキュリティホール・脆弱性 2015.1.22 Thu 8:00

「Oracle Java SE」のアップデートを公開、適用を呼びかけ（JPCERT/CC）

JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これはオラクルが「Oracle Critical Patch Update Advisory - January 2015」を公開したことを受けたもの。

TheRegister 2015.1.21 Wed 9:30

原子力発電所のハッキングが韓国にサイバー戦争演習を促す～原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが（とりわけ技術とインフラの経年が露呈している場面で）安全化を図ることの難しさを証明するものだ」

TheRegister 2015.1.21 Wed 8:30

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

エクスプロイト 2015.1.21 Wed 8:00

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

ブックレビュー 2015.1.20 Tue 9:30

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化

クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。

TheRegister 2015.1.20 Tue 8:30

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」（CaaS, Crimeware-as-a-Service）のビジネスモデルの一部として利用されているという。

脅威動向 2015.1.19 Mon 17:37

2015年はモバイルセキュリティ脅威が高度化、金銭被害やIoTへの影響も（アンラボ）

アンラボは1月19日、2012年～2014年のスマートフォンマルウェアの統計および韓国における2015年のモバイルセキュリティ脅威の予想トレンドBig 4を分析し、発表した。

セキュリティホール・脆弱性 2015.1.19 Mon 17:33

「FibeAir IP-10」にrootパスワードがハードコードされている重大な問題（JVN）

IPAおよびJPCERT/CCは、Ceragon社が提供する「FibeAir IP-10」にrootパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.1.19 Mon 8:30

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

セキュリティホール・脆弱性 2015.1.19 Mon 8:00

「Panasonic Arbitrator Back-End Server」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Panasonic Corporationが提供する「Panasonic Arbitrator Back-End Server（BES）」に平文通信の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.1.18 Sun 19:00

2015年第2週のインフルエンザ発生状況を発表、昨シーズンのピークである約187万人を上回る(厚生労働省)

　厚生労働省は1月16日、2015年第2週（1月5日から1月11日まで）のインフルエンザ発生状況を発表した。この1週間に医療機関を受診した患者数は推計約206万人で、昨シーズンのピークである約187万人を上回ったことが明らかになった。

脅威動向 2015.1.15 Thu 12:00

2015年第1週のインフルエンザ発生状況を発表、11県で警報開始基準値を上回る(厚生労働省)

　厚生労働省は1月13日、2015年第1週（2014年12月29日から2015年1月4日まで）のインフルエンザ発生状況を発表した。埼玉や神奈川、千葉、東京など23都道府県で前週よりも減少したものの、11県で警報開始基準値を上回った。

TheRegister 2015.1.15 Thu 8:30

研究者：HTTPS が「スーパークッキー」に姿を変える～あなたを守るはずのセキュリティですら悪用される可能性が（The Register）

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される（IEはHSTSをサポートしていない）。しかし大問題なのはSafariだ。