脆弱性と脅威ニュース記事一覧(247 ページ目)

セキュリティホール・脆弱性 2014.9.5 Fri 8:00

SSL証明書を適切に検証しない脆弱性、複数のAndroidアプリで確認（JVN）

IPAおよびJPCERT/CCは、複数のAndroidアプリにSSL証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.9.5 Fri 8:00

デング熱の感染拡大防止のため代々木公園の一部を閉鎖(東京都)

デング熱の感染拡大防止のため、9月4日、東京都は代々木公園の一部閉鎖を発表した、

脅威動向 2014.9.5 Fri 8:00

「iCloud」から流出した有名人の写真に関連する詐欺に注意を呼びかけ(シマンテック)

　シマンテックは4日、有名人のヌード写真流出事件に関連する詐欺に注意を呼びかけた。

エクスプロイト 2014.9.3 Wed 8:00

Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性（Scan Tech Report）

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。

脅威動向 2014.9.2 Tue 21:30

感染の拡大が続くデング熱の症状や予防策について

　感染の拡大が続くデング熱。9月1日には、新たに19人の患者が確認され、国内のデング熱感染者は22人にまで増えた。蚊を媒介にして感染すると聞くと不安や心配になるが、実は感染しても重症化するのはまれだという。

セキュリティホール・脆弱性 2014.9.1 Mon 8:00

Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.8.31 Sun 10:00

海外渡航歴がないデング熱の患者を新たに2名確認、感染地域は代々木公園と推定(厚生労働省)

　厚生労働省は8月28日、海外渡航歴がないデング熱の患者が新たに2名確認されたことを発表した。現在感染が確認されている患者はあわせて3名となり、いずれも都内の同じ学校に通う同級生だという。感染地域は代々木公園と推定されている。

脅威動向 2014.8.29 Fri 8:00

PSNにDDoSアタックの「Lizard Squad」、新たに「Twitch」を標的に

られ、各サービスに大きな影響が出ている状況が続いていますが、犯行声明を出している「Lizard Squad」が新たに「Twitch」も標的にしたとツイートし、記事執筆時点でもアクセスできない状況が続いています。

TheRegister 2014.8.27 Wed 8:30

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む～CHS「ご心配なく、我々は保険に加入していますから」（The Register）

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

エクスプロイト 2014.8.27 Wed 8:00

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

セキュリティホール・脆弱性 2014.8.26 Tue 18:57

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.8.25 Mon 14:54

ユーザに気づかれず広告をクリックするトロイの木馬を発見（Dr.WEB）

Dr.WEB）は8月22日、特別なマルウェアを使用したクリック詐欺を確認したと発表した。

脅威動向 2014.8.23 Sat 15:00

総務省を模倣した偽サイトが存在するとして注意を呼びかけ、コンピュータウィルスに感染するおそれ(総務省)

　総務省は19日、ホームページを模倣した偽サイトが存在するとして注意を呼びかけた。翌20日には、消防庁も偽サイトに対する注意呼びかけをサイトに掲載した。

TheRegister 2014.8.22 Fri 8:45

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

脅威動向 2014.8.21 Thu 8:00

インターネット機器やWi-Fi機器において乗っ取りの可能性のある脆弱性を発見(チェック・ポイント)

　イスラエルのCheck Point Software Technologies（チェック・ポイント）は19日、膨大な数のインターネット機器やWi-Fi機器において、乗っ取りの可能性のある脆弱性を発見したことを発表した。

エクスプロイト 2014.8.20 Wed 8:00

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性（Scan Tech Report）

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

セキュリティホール・脆弱性 2014.8.19 Tue 8:00

WordPress用テーマ「Cakifo」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.15 Fri 14:08

「Shutter」に複数の脆弱性、アンインストールを呼びかけ（JVN）

IPAおよびJPCERT/CCは、tenfourzeroが提供する写真共有ウェブパッケージ「Shutter」に、複数の脆弱性が存在すると「JVN」で発表した。なお、Shutterの開発および保守は終了している。

TheRegister 2014.8.15 Fri 8:45

PC を感染させるため、ハッカーは USB ドライブを再プログラムする～BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…（The Register）

こういった種類の攻撃が可能であるということは、数年前から知られていた：情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey（プラグ＆餌食）」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

セキュリティホール・脆弱性 2014.8.14 Thu 20:38

Android版「Ameba」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.8.13 Wed 18:18

NASデバイスのデータを暗号化し身代金を要求するマルウェア（エフセキュア）

エフセキュアは、NASデバイスを狙ったランサムウェアが広がっていると発表した。