脆弱性と脅威ニュース記事一覧(265 ページ目)

脅威動向 2014.4.2 Wed 22:00

チリ北部沿岸でM8.2の地震発生、日本へ3日朝に津波到達の場合も

　日本時間4月2日8時46分頃、チリ北部沿岸でマグニチュード8.2の地震が発生した。気象庁が2日17時02分に発表したところでは、日本への津波の有無については現在調査中。今後発表される情報に注意するよう呼びかけている。

脅威動向 2014.4.2 Wed 22:00

ゆうちょ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

　フィッシング対策協議会は4月1日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。

ダイジェストニュース 2014.4.2 Wed 17:48

Pearson eSIS にXSSの脆弱性　他（ダイジェストニュース）

Pearson eSIS にクロスサイトスクリプティングの脆弱性（JVN）他

セキュリティホール・脆弱性 2014.4.2 Wed 17:47

「ZyXEL P660 シリーズ」に未対応のDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.4.2 Wed 8:30

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張～研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」（The Register）

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。

ダイジェストニュース 2014.4.2 Wed 8:00

情報セキュリティ啓発映像の新作3本を公開　他（ダイジェストニュース）

情報セキュリティ啓発映像の新作3本を公開（IPA）他

脅威動向 2014.4.2 Wed 8:00

SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2013年10月から12月における「インターネット定点観測レポート」を公開した。

エクスプロイト 2014.4.2 Wed 8:00

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。

ダイジェストニュース 2014.4.1 Tue 8:00

「IT人材白書」を公開　他（ダイジェストニュース）

「IT人材白書」を公開（IPA）他

脅威動向 2014.4.1 Tue 8:00

2013年第4四半期のクレジットカード不正使用被害、増加傾向続く（日本クレジット協会）

日本クレジット協会は、2013年第4四半期（10月から12月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

ダイジェストニュース 2014.3.31 Mon 8:00

インターネット治安情勢更新　他（ダイジェストニュース）

インターネット治安情勢更新(平成26年2月期報を追加)（@police）他

セキュリティホール・脆弱性 2014.3.31 Mon 8:00

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.3.27 Thu 17:12

最も注意が必要なエンタープライズの脅威トップ 10　他（ダイジェストニュース）

最も注意が必要なエンタープライズの脅威トップ 10（マイクロソフト：ブログ）他

脅威動向 2014.3.27 Thu 17:11

世界中のデータ漏えい情報を網羅したサイトを開設（日本セーフネット）

日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。

ダイジェストニュース 2014.3.27 Thu 8:00

新入社員等研修向け情報セキュリティマニュアルRev3公開　他（ダイジェストニュース）

新入社員等研修向け情報セキュリティマニュアルRev3公開（JPCERT/CC）他

セキュリティホール・脆弱性 2014.3.27 Thu 8:00

ルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.3.27 Thu 8:00

3Dプリンタで制作したATMスキマーやPOS端末、アンダーグラウンドで販売（トレンドマイクロ）

トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。

脅威動向 2014.3.26 Wed 21:30

「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウントについて注意を呼びかけ(ヤフー)

　ヤフーは3月25日、Yahoo！検索（リアルタイム）のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「＠now_wada」について、ユーザーに注意を呼びかけた。

TheRegister 2014.3.26 Wed 8:30

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される～ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった？（The Register）

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

脅威動向 2014.3.26 Wed 8:00

マウントゴックスに対する人々の興味を利用しビットコインを盗むマルウェアに感染させる手法を確認(カスペルスキー)

　カスペルスキー（日本法人）は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。

エクスプロイト 2014.3.26 Wed 8:00

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。