脆弱性と脅威ニュース記事一覧(255 ページ目)

脅威動向 2014.8.8 Fri 21:00

台風11号、強い勢力を維持したまま9日には九州地方に接近する恐れ(気象庁)

　気象庁が8月8日9時45分に発表した台風情報によると、強い台風11号（ハーロン）は、奄美大島の東南東約230キロをゆっくりした速さで北へ進んでいるという。強い勢力を維持したまま、9日には九州地方に接近する恐れがある。

TheRegister 2014.8.7 Thu 8:30

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

脅威動向 2014.8.6 Wed 23:30

東北地方や西日本では局地的に激しい雨、高知県では土砂災害警報も発令(気象庁)

　気象庁が8月6日に発表した気象警報によると、北日本や西日本では激しい雨が降り、東北地方や西日本では局地的に激しい雨が降っている。特に高知県では、これまでの記録的な大雨の影響で土砂災害警報が発令されている。

脅威動向 2014.8.6 Wed 23:30

(2014年8月6日)非常に強い勢力の台風11号、7～８日頃は沖縄付近、9日以降は西日本に接近(日本気象協会)

日本気象協会は、2014年8月7日以降に日本に接近する見込みの台風11号に関する情報を発表した。

TheRegister 2014.8.6 Wed 8:30

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

セキュリティホール・脆弱性 2014.8.6 Wed 8:00

「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Symantec社が提供する企業向けウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2014.8.6 Wed 8:00

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性（Scan Tech Report）

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

TheRegister 2014.8.5 Tue 8:30

現金の詰まった袋をホテルの客室の金庫に入れるな～2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」（The Register）

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する（のちに彼らは、その情報を地下フォーラムで売ることができる）。

脅威動向 2014.8.4 Mon 8:00

2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」（アンラボ）

アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。

セキュリティホール・脆弱性 2014.8.4 Mon 8:00

富士通「ServerView Operations Manager」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、富士通が提供するサーバ管理ソフトウェア「ServerView Operations Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.8.3 Sun 8:00

8月～9月のゲリラ雷雨の発生傾向を発表、関東甲信で約625回発生する見込み(ウェザーニューズ)

　ウェザーニューズは、8月～9月のゲリラ雷雨の発生傾向を発表した。

脅威動向 2014.8.2 Sat 12:30

大型の台風12号、2日にかけて九州を中心に激しい雨と非常に強い風のおそれ(気象庁)

　気象庁が8月1日16時35分に発表した台風情報によると、大型の台風12号（ナクリー）は、15時に徳之島の北西の海上を1時間におよそ20キロの速さで北北西へ進んでいる。2日にかけて九州を中心に激しい雨と非常に強い風が予想される。

TheRegister 2014.8.1 Fri 8:30

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」～「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る（The Register）

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」

セキュリティホール・脆弱性 2014.8.1 Fri 8:00

Android版「Outlook.com」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、Outlook.comが提供するAndroid 版「Outlook.com」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.8.1 Fri 4:12

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる～最近、YouPorn にアクセスした？　ホワイトハウスのサイトは？（The Register）

Canvas の攻撃によって監視されたユーザーは、「ブラウザの（履歴の）消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。

脅威動向 2014.7.31 Thu 21:30

7月31日夜に大型の台風12号が沖縄地方へ最接近(気象庁)

　気象庁が7月31日17時に発表した台風情報によると、大型の台風12号（ナクリー）は那覇市の南南西海上にあって、1時間におよそ20キロの速さで北北西へ進んでいる。今後ゆっくりと発達しながら31日夜に沖縄地方へ最接近し、8月1日は東シナ海を北上する見込みという。

脅威動向 2014.7.31 Thu 14:00

7月21日～27日に熱中症で緊急搬送されたのは8,580人、うち高齢者は44.4％に(総務省消防庁)

　総務省消防庁によると、7月21日～27日の7日間に熱中症で緊急搬送された人は、速報値で8,580人に上る。年齢区分でみると、「高齢者」が44.4％ともっとも多く、都道府県別にみると、東京都、埼玉県、愛知県、大阪府などが多かった。

セキュリティホール・脆弱性 2014.7.30 Wed 14:11

「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応（JVN）

IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.7.30 Wed 8:30

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

セキュリティホール・脆弱性 2014.7.30 Wed 8:00

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.7.30 Wed 8:00

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認（Dr.WEB）

Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。