脆弱性と脅威ニュース記事一覧(267 ページ目)

セキュリティホール・脆弱性 2014.4.8 Tue 17:43

Websense「TRITON Unified Security Center」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.4.8 Tue 8:00

2 月のスパムレポート　他（ダイジェストニュース）

2 月のスパムレポート：あなたの PC が大規模ボットネットの一員に？（カスペルスキー）他

脅威動向 2014.4.8 Tue 8:00

ビル管理システムに対する探索行為を検知、対策を呼びかけ（警察庁）

警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。

TheRegister 2014.4.7 Mon 8:30

Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ～Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する（The Register）

「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」

ダイジェストニュース 2014.4.4 Fri 16:56

一歩先を行くサイバーセキュリティ - 攻撃者の先手を取るために　他（ダイジェストニュース）

一歩先を行くサイバーセキュリティ - 攻撃者の先手を取るために（シマンテック：ブログ）他

セキュリティホール・脆弱性 2014.4.4 Fri 16:55

アップルが「Safari」のアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。

セキュリティホール・脆弱性 2014.4.4 Fri 16:54

セキュリティ情報の事前通知、4月は「緊急」2件を含む4件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。

ダイジェストニュース 2014.4.4 Fri 8:00

標的型攻撃とウクライナ　他（ダイジェストニュース）

標的型攻撃とウクライナ（エフセキュアブログ）他

脅威動向 2014.4.4 Fri 8:00

モバイルマルウェアが登場して10年、その歴史を振り返る（フォーティネットジャパン）

フォーティネットジャパンは、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。

セキュリティホール・脆弱性 2014.4.4 Fri 8:00

「Huawei Echo Life 光ルータ」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.4.4 Fri 8:00

2月の特殊詐欺状況を発表、振り込め詐欺の被害総額は19億円（警察庁）

警察庁は、2014年2月の「特殊詐欺の認知・検挙状況等について」を発表した。

脅威動向 2014.4.2 Wed 22:00

チリ北部沿岸でM8.2の地震発生、日本へ3日朝に津波到達の場合も

　日本時間4月2日8時46分頃、チリ北部沿岸でマグニチュード8.2の地震が発生した。気象庁が2日17時02分に発表したところでは、日本への津波の有無については現在調査中。今後発表される情報に注意するよう呼びかけている。

脅威動向 2014.4.2 Wed 22:00

ゆうちょ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

　フィッシング対策協議会は4月1日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。

ダイジェストニュース 2014.4.2 Wed 17:48

Pearson eSIS にXSSの脆弱性　他（ダイジェストニュース）

Pearson eSIS にクロスサイトスクリプティングの脆弱性（JVN）他

セキュリティホール・脆弱性 2014.4.2 Wed 17:47

「ZyXEL P660 シリーズ」に未対応のDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.4.2 Wed 8:30

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張～研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」（The Register）

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。

ダイジェストニュース 2014.4.2 Wed 8:00

情報セキュリティ啓発映像の新作3本を公開　他（ダイジェストニュース）

情報セキュリティ啓発映像の新作3本を公開（IPA）他

脅威動向 2014.4.2 Wed 8:00

SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2013年10月から12月における「インターネット定点観測レポート」を公開した。

エクスプロイト 2014.4.2 Wed 8:00

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。

ダイジェストニュース 2014.4.1 Tue 8:00

「IT人材白書」を公開　他（ダイジェストニュース）

「IT人材白書」を公開（IPA）他

脅威動向 2014.4.1 Tue 8:00

2013年第4四半期のクレジットカード不正使用被害、増加傾向続く（日本クレジット協会）

日本クレジット協会は、2013年第4四半期（10月から12月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。