脆弱性と脅威ニュース記事一覧(251 ページ目)

TheRegister 2014.10.8 Wed 8:30

「開いてますか？」攻撃者は SNMP のドアをノックする～SANS が新たな、かつ奇妙な攻撃を発見（The Register）

この攻撃は、パスワードをデフォルトのままにしている SNMP ホスト―― その Read-write コミュニティストリングが「private」のもの――の乗っ取りを企んでいる。

脅威動向 2014.10.8 Wed 8:14

Facebookを騙る英語のフィッシングサイトを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、Facebookを騙るフィッシングサイトの報告があったとして注意喚起を発表した。

エクスプロイト 2014.10.8 Wed 8:00

Linux Kernel の Intel 64 SYSRET 命令の取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）

Linux Kernel には、ptrace システムコールを扱う際の SYSRET 命令の処理に起因して、CPU レジスタ値を不正に操作されてしまう脆弱性が存在します。

脅威動向 2014.10.8 Wed 8:00

世界で1万7000台のMacがマルウェアに感染しボットネットを形成(Dr.WEB)

ロシアのセキュリティ企業Doctor Webは、世界で1万7000台のMacが「iWorm」と呼ばれるマルウェアに感染し、ボットネットを形成していると発表した。

セキュリティホール・脆弱性 2014.10.7 Tue 8:00

仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Brocadeが提供する仮想ルータ「Brocade Vyatta 5400 vRouter」に、複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.10.3 Fri 23:00

大型で非常に強い勢力の台風18号、5日頃九州南部に上陸の見込み(気象庁)

　気象庁の発表によると、大型で非常に強い勢力の台風18号が、日本に接近中、5日頃九州南部に上陸し、6日にかけて東海・関東地方に上陸する見込みだ。

TheRegister 2014.10.3 Fri 8:30

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。

TheRegister 2014.10.1 Wed 8:45

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

今回のBashの欠陥にShellshockという名前を提案した、Errata SecurityのRobert Grahamもまた、このプログラミングのへまはHeartbleedと同様に深刻だと言う。ただし次のように言及している。

エクスプロイト 2014.10.1 Wed 8:00

Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性（Scan Tech Report）

複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。

セキュリティホール・脆弱性 2014.10.1 Wed 8:00

OS Xのアップデートを公開、bashの脆弱性に対応（アップル）

アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。

脅威動向 2014.9.30 Tue 11:00

外来種の有毒グモ「セアカゴケグモ」が東京都内で初めて確認、注意を呼びかけ(東京都福祉保健局)

　外来種の有毒グモ「セアカゴケグモ」が9月24日、東京都内で初めて見つかった。基本的におとなしく攻撃性はないが、雌は毒があり、触るとかむことがあるため、東京都福祉保健局などは「素手で捕まえたり、触らないように」と注意を呼びかけている。

TheRegister 2014.9.29 Mon 8:30

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ～アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる（The Register）

WikiLeaksの最新のリークには、当該ベンダーの請求書とサポートチケットのコピーが含まれている。同社の多数の顧客の名前や、この議論を呼んでいる技術にいくら支払ったのかについて、マスクはかけられていない。WikiLeaksによると、FinFisherの売上は少なくとも…

脅威動向 2014.9.29 Mon 8:00

緊急地震速報を装った迷惑メールを確認、記載されているリンク先にアクセスしないよう注意喚起(気象庁)

　気象庁は9月24日、緊急地震速報を装った迷惑メールが届いているという情報を受け、注意喚起を行った。迷惑メールにはリンク先が記載されていることが多く、金銭的な被害などを受けた場合は、速やかに警察署へ届け出るよう呼びかけている。

脅威動向 2014.9.29 Mon 8:00

bashの脆弱性（CVE-2014-6271等）を悪用する「ShellShock攻撃」を確認（日本IBM）

日本IBMは、先日公開された bash の脆弱性を悪用する攻撃（ShellShock攻撃）が開始されていることを同社のTokyo SOCにおいて確認したと発表した。

TheRegister 2014.9.26 Fri 8:30

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

スパマーたちはメールフィルタを潜り抜けるトリックを大量に使用しており、ソーシャルメディアを通じて急増させている。Virus Bulletinは、数々のこうしたトリックを挙げたSpammer's Compendium（スパマー一覧）の保守を行っている。

セキュリティホール・脆弱性 2014.9.26 Fri 8:00

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.25 Thu 23:53

「GNU bash」に脆弱性、パッチは修正が不十分なため回避策の適用を（JPCERT/CC）

JPCERT/CCは、「GNU bash」の脆弱性に関する注意喚起を発表した。

TheRegister 2014.9.25 Thu 8:30

衛星による天気予報：p0wnage しそうな曇り空～極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない（The Register）

米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA（National Oceanic and Atmospheric Administration、アメリカ海洋大気庁）の地上管制施設に衝撃的な欠陥があることを発見した。

エクスプロイト 2014.9.24 Wed 8:00

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性（Scan Tech Report）

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

セキュリティホール・脆弱性 2014.9.24 Wed 8:00

FortiGate および FortiWiFi アプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.9.22 Mon 8:00

三菱東京UFJ銀行を騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。