脆弱性と脅威ニュース記事一覧(265 ページ目)

TheRegister 2014.5.14 Wed 7:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 1）（The Register）

アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか？」だ。

ダイジェストニュース 2014.5.13 Tue 17:05

「ITサービス海外展開における留意点」を公表　他（ダイジェストニュース）

「ITサービス海外展開における留意点」の公表について（JEITAほか）他

TheRegister 2014.5.13 Tue 8:30

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。

ダイジェストニュース 2014.5.13 Tue 8:00

BIND 9.10.0の脆弱性について　他（ダイジェストニュース）

BIND 9.10.0の脆弱性（DNSサービスの停止）について（JPRS）他

セキュリティホール・脆弱性 2014.5.13 Tue 8:00

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA 製品に、複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.5.12 Mon 8:00

Googleが提供しているかのように装うAndroidアプリを確認(マカフィー)

　マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。

ダイジェストニュース 2014.5.9 Fri 16:13

暗号技術の現状について考える（前編）：その脆弱さとHeartbleed脆弱性　他（ダイジェストニュース）

暗号技術の現状について考える（前編）：その脆弱さとHeartbleed脆弱性（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2014.5.9 Fri 16:13

Adobe ReaderとAcrobatのセキュリティアップデートの事前通知を発表（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ（APSB14-15）の事前通知を発表した。これによると同社は5月13日（米国時間）にセキュリティ更新プログラムをリリースする。

セキュリティホール・脆弱性 2014.5.9 Fri 16:13

セキュリティ情報の事前通知、5月は「緊急」2件を含む8件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月14日で、8件のパッチ公開を予定している。

TheRegister 2014.5.9 Fri 8:30

Viber の暗号化されていないデータを、研究者は容易にスラーピングする～「画像、ビデオ、位置情報などが簡単に危殆化される」と主張（The Register）

このイスラエルベースの（キプロスに拠点を置いている）メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル（編集部註：約 920 億円）で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。

ダイジェストニュース 2014.5.8 Thu 18:35

「APT攻撃は簡潔に実行することが可能」との調査結果を発表　他（ダイジェストニュース）

「APT攻撃は簡潔に実行することが可能」との調査結果を発表（Imperva）他

脅威動向 2014.5.8 Thu 18:34

「FINAL FANTASY XIV」を騙るフィッシングサイトを確認（フィッシング対策協議会）

フィッシング対策協議会は、スクウェア・エニックス（FINAL FANTASY XIV）を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。

セキュリティホール・脆弱性 2014.5.8 Thu 18:34

「intra-mart」にオープンリダイレクトの脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.5.8 Thu 8:30

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。

ダイジェストニュース 2014.5.7 Wed 18:52

4月のIPAの活動（2014年4月）　他（ダイジェストニュース）

4月のIPAの活動（2014年4月）（IPA）他

脅威動向 2014.5.7 Wed 18:51

3月の特殊詐欺状況を発表、振り込め詐欺などの被害が急増（警察庁）

警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。

特集 2014.5.7 Wed 13:50

[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ

皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。

エクスプロイト 2014.5.7 Wed 8:00

Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。

脅威動向 2014.5.5 Mon 14:00

「紛失・盗難対策用アプリ」をスパイアプリとして悪用、5つの対策を紹介(IPA)

　情報処理推進機構（IPA）は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。

ダイジェストニュース 2014.5.2 Fri 17:40

2014年5月の呼びかけ　他（ダイジェストニュース）

2014年5月の呼びかけ（IPA）他

セキュリティホール・脆弱性 2014.5.2 Fri 17:39

「Google 検索アプライアンス」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。