脆弱性と脅威ニュース記事一覧(272 ページ目) | ScanNetSecurity
2024.06.15(土)

脆弱性と脅威ニュース記事一覧(272 ページ目)

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

著作権は難しい 他(ダイジェストニュース) 画像
ダイジェストニュース

著作権は難しい 他(ダイジェストニュース)

著作権は難しい(ACCS:ブログ)他

ボストンマラソン同時爆破事件の便乗スパムは9千通以上、危険なものも(トレンドマイクロ) 画像
脅威動向

ボストンマラソン同時爆破事件の便乗スパムは9千通以上、危険なものも(トレンドマイクロ)

トレンドマイクロは、ボストン・マラソン同時爆破事件に関連したスパムメールについてブログで紹介している。

2013年型サイバー攻撃の予想 (2) 2013年度の予測 画像
特集

2013年型サイバー攻撃の予想 (2) 2013年度の予測

2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。

2013年型サイバー攻撃の予想 (1) 2012年度の主要トピックス 画像
特集

2013年型サイバー攻撃の予想 (1) 2012年度の主要トピックス

最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。

標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート 他(ダイジェストニュース) 画像
ダイジェストニュース

標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート 他(ダイジェストニュース)

標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート(IPA)他

新型インフルエンザ対策の政府行動計画を取りまとめる、必要に応じて不要不急の外出自粛要請や施設の使用制限も(日本政府) 画像
脅威動向

新型インフルエンザ対策の政府行動計画を取りまとめる、必要に応じて不要不急の外出自粛要請や施設の使用制限も(日本政府)

 政府は4月16日、新型インフルエンザ対策有識者会議を行い、政府行動計画を取りまとめた。政府行動計画では、海外発生期・国内発生早期・国内感染期・小康期の4つの発生段階における対策や、国内外でインフルエンザが人で発症した場合の対策などについてまとめられている。

「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に 他(ダイジェストニュース) 画像
ダイジェストニュース

「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に 他(ダイジェストニュース)

「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に(トレンドマイクロ:ブログ)他

「Java SE JDK / JRE」に複数の脆弱性、Oracleがアップデート公開(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Java SE JDK / JRE」に複数の脆弱性、Oracleがアップデート公開(JPCERT/CC)

JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - April 2013」を公開したことについて注意喚起を発表した。

すべてのWindows 7ユーザにセキュリティパッチのアンインストールを勧告 他(ダイジェストニュース) 画像
ダイジェストニュース

すべてのWindows 7ユーザにセキュリティパッチのアンインストールを勧告 他(ダイジェストニュース)

すべてのWindows 7ユーザにセキュリティパッチのアンインストールを勧告(ソフォス:ブログ)他

ネットワークカメラ「AV1355DN」に未対応のDoS脆弱性(JVN) 画像
セキュリティホール・脆弱性

ネットワークカメラ「AV1355DN」に未対応のDoS脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Arecont Visionが提供するネットワークカメラ「AV1355DN」にDoSの脆弱性が存在すると「JVN」で発表した。

「pd-admin」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「pd-admin」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、pd-adminが提供する、PostgreSQLに関する各種操作を行うツール「pd-admin」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性(Scan Tech Report)

Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。

今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット 他(ダイジェストニュース) 画像
ダイジェストニュース

今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット 他(ダイジェストニュース)

今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット(フォーティネット)他

複数のサイボウズ製品にCSRFの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

複数のサイボウズ製品にCSRFの脆弱性、アップデートを呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。

韓国とスターバックスとAndroid/Smsilence 他(ダイジェストニュース) 画像
ダイジェストニュース

韓国とスターバックスとAndroid/Smsilence 他(ダイジェストニュース)

韓国とスターバックスとAndroid/Smsilence(エフセキュアブログ)他

オンラインゲーム業界をターゲットにするサイバー犯罪組織(カスペルスキー) 画像
脅威動向

オンラインゲーム業界をターゲットにするサイバー犯罪組織(カスペルスキー)

Kaspersky Labは、サイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表した。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けている。

Android版「Sleipnir」に任意のエクステンションAPIが呼び出される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「Sleipnir」に任意のエクステンションAPIが呼び出される脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けのWebブラウザ「Sleipnir Mobile for Android」に任意のエクステンション API が呼び出される脆弱性が存在すると「JVN」で発表した。

中国からのウイルス株が国立感染症研究所に到着、鳥インフルエンザAの対策準備を進める(厚生労働省) 画像
脅威動向

中国からのウイルス株が国立感染症研究所に到着、鳥インフルエンザAの対策準備を進める(厚生労働省)

 厚生労働省は4月10日、中国からのウイルス株が国立感染症研究所に到着したと発表した。同ウイルス株を用いて、ワクチン株の製造準備等、鳥インフルエンザA(H7N9)の対策に必要な準備を進めていくという。

イスラエルのサイバー攻撃事案を読み解く 他(ダイジェストニュース) 画像
ダイジェストニュース

イスラエルのサイバー攻撃事案を読み解く 他(ダイジェストニュース)

イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他

  1. 先頭
  2. 220
  3. 230
  4. 240
  5. 250
  6. 260
  7. 267
  8. 268
  9. 269
  10. 270
  11. 271
  12. 272
  13. 273
  14. 274
  15. 275
  16. 276
  17. 277
  18. 280
  19. 290
  20. 最後
Page 272 of 487
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×