脆弱性と脅威ニュース記事一覧(244 ページ目)

セキュリティホール・脆弱性 2015.1.15 Thu 8:00

月例セキュリティ情報8件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2015年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が1件、「重要」が7件となっている。

TheRegister 2015.1.14 Wed 8:30

Thunderstrike がファームウェアブートキットで OS X を打つ～その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える（The Register）

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

エクスプロイト 2015.1.14 Wed 8:00

phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性（Scan Tech Report）

phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

脅威動向 2015.1.14 Wed 8:00

TwitterとYouTubeのサイトが30分間にわたりサイバー攻撃、軍用ネットワークへの汚染はない(米軍中央司令部)

　12日（現地時間）、米軍中央司令部（U.S. Central Command：CENTCOM）はTwitterとYouTubeのサイトが30分間にわたりサイバー攻撃を受けたと発表した。

ブックレビュー 2015.1.13 Tue 9:30

ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史

薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。

TheRegister 2015.1.13 Tue 8:30

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

カード詐欺師たちは、リモートデスクトッププロトコル（RDP）に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

脅威動向 2015.1.13 Tue 8:00

「ドラゴンクエスト X」を騙るフィッシングサイトを確認（フィッシング対策協議会）

フィッシング対策協議会は、スクウェア・エニックス（ドラゴンクエスト X）を騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。

セキュリティホール・脆弱性 2015.1.13 Tue 8:00

「OpenSSL」に新たな複数の脆弱性、深刻度は「中」レベル（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.1.9 Fri 10:00

都内におけるインフルエンザ「流行警報」を発表、1999年以来もっとも早い流行(東京都)

　東京都は1月7日、都内におけるインフルエンザ「流行警報」を発表。患者報告数が昨年第52週（12月22～28日）に流行警報基準を超えたことによるもの。1999年の感染症法に基づく調査開始以来、もっとも早い流行だという。

TheRegister 2015.1.9 Fri 8:30

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」

セキュリティホール・脆弱性 2015.1.8 Thu 8:00

「UEFI EDK1」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、UEFIのリファレンス実装である「EDK1」にバッファローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.1.8 Thu 8:00

2015年のエンタープライズモバイル7つの予測、CIOにとって変化の年に（モバイルアイアン・ジャパン）

モバイルアイアン・ジャパンは、「2015年のエンタープライズモバイルにおける7つの予測」を発表した。

エクスプロイト 2015.1.7 Wed 8:00

Git のディレクトリ名処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。

脅威動向 2015.1.5 Mon 17:47

不正送金も行う多機能Androidトロイの木馬を複数検出--12月のモバイル脅威（Dr.WEB）

Dr.WEBは、2014年12月のモバイル脅威について発表した。12月も11月と同様に、Androidユーザにとってストレスの多い月になったとしている。

脅威動向 2015.1.5 Mon 17:42

1位はベネッセ、2位はサイバーセキュリティ基本法--2014年十大ニュース（JNSA）

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2014 セキュリティ十大ニュース」を発表した。

脅威動向 2014.12.30 Tue 10:22

2014年第3四半期のクレジットカード不正使用被害、増加傾向続く（日本クレジット協会）

一般社団法人日本クレジット協会は、2014年第3四半期（7月から9月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

セミナー・イベント 2014.12.26 Fri 11:30

[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる

セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。

セキュリティホール・脆弱性 2014.12.25 Thu 18:08

ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態（チェック・ポイント）

チェック・ポイントは、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ（SOHOルータ）デバイスに、深刻な脆弱性を発見したと発表した。

TheRegister 2014.12.25 Thu 8:30

1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

セキュリティホール・脆弱性 2014.12.24 Wed 18:27

「ntpd」に複数の脆弱性、任意のコードを実行される可能性も（JVN）

IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.12.24 Wed 18:23

ソニー・ピクチャーズへの大規模なサイバー攻撃を教訓に緊急提言（ウォッチガード）

ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。