脆弱性と脅威ニュース記事一覧(279 ページ目)

ダイジェストニュース 2013.10.25 Fri 14:51

ニュースメディアのハッキング、4大事件簿　他（ダイジェストニュース）

ニュースメディアのハッキング、4大事件簿（カスペルスキー：ブログ）他

脅威動向 2013.10.25 Fri 14:51

不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート（警察庁）

警察庁は、@policeにおいて2013年第2四半期（7～9月）のインターネット観測結果等を発表した。

ダイジェストニュース 2013.10.24 Thu 17:00

iOS 7.0.3およびセキュリティアップデートを公開　他（ダイジェストニュース）

iOS 7.0.3およびセキュリティアップデートを公開（アップル）他

セキュリティホール・脆弱性 2013.10.24 Thu 16:59

「DrayTek Vigor2700」に未対策のコマンドインジェクション脆弱性（JVN）

IPAおよびJPCERT/CCは、DrayTek Corporationの提供するxDSLルータ「DrayTek Vigor2700」のWeb管理画面にコマンドインジェクションの脆弱性が存在すると「（JVN」で発表した。

脅威動向 2013.10.24 Thu 16:59

「OWASP Top 10 for 2013」の日本語版を公開（OWASP）

OWASPは、「OWASP Top 10-2013：The Ten Most Critical Web Application Security Risks」の日本語版を公開した。

脅威動向 2013.10.24 Thu 16:58

スマホのワンクリック請求に関する相談が急増--四半期ウイルス届出状況（IPA）

IPA技術本部セキュリティセンターは、2013年第3四半期（7月～9月）の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。

脅威動向 2013.10.24 Thu 16:58

ランサムウェア「CryptoLocker」、「ZBOT」を経て感染することで増す脅威（トレンドマイクロ）

トレンドマイクロは、最新版の「身代金要求型不正プログラム」とされる「CryptoLocker」についてブログで詳細情報を紹介している。

TheRegister 2013.10.24 Thu 8:30

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

脅威動向 2013.10.23 Wed 22:30

(2013年10月23日) 非常に強い台風27号が接近、台風26号以上の大雨となる可能性もあり冠水や土砂災害などの災害への警戒を

　気象庁が10月23日9時50分に発表した台風情報によると、非常に強い台風27号（フランシスコ）は、強い勢力を維持しながら沖縄に接近し、その後、進行方向を次第に北東に変える見込みという。

ダイジェストニュース 2013.10.23 Wed 17:18

「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は　他（ダイジェストニュース）

「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は？（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2013.10.23 Wed 17:17

「Cosminexus」に複数の脆弱性（HIRT）

日立は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

エクスプロイト 2013.10.23 Wed 8:00

ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性（Scan Tech Report）

ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。

ダイジェストニュース 2013.10.22 Tue 17:40

SSLの脆弱性を検証するシステム「XPIA」を開発　他（ダイジェストニュース）

SSLの脆弱性を検証するシステム「XPIA」を開発（NICT）他

セキュリティホール・脆弱性 2013.10.22 Tue 17:39

「JavaServer Faces」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracle社の提供する「JavaServer Faces」に複数の脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.10.21 Mon 16:36

2013年9月のウイルス脅威　他（ダイジェストニュース）

2013年9月のウイルス脅威（Dr.WEB）他

コラム 2013.10.21 Mon 8:45

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

特集 2013.10.18 Fri 17:15

いま知りたいWAF特集第2回 WEBアプリケーションの脅威動向

「私は格差社会って言葉を2008年くらいから使っているんですけど、強固なサイトと弱いサイトの格差がどんどん広がる一方なんですね、これはもう縮まるというのはまだ今のところ兆候がなくて、強固なサイトと弱いサイトの差がどんどん広がると」

ダイジェストニュース 2013.10.18 Fri 14:39

Backdoor.Egobot: 標的型攻撃を効果的に実行する手順　他（ダイジェストニュース）

Backdoor.Egobot: 標的型攻撃を効果的に実行する手順（シマンテック：ブログ）他

脅威動向 2013.10.18 Fri 14:39

産業用制御システムを対象とする攻撃が増加傾向--JVN登録状況（IPA）

IPAは、2013年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

TheRegister 2013.10.18 Fri 8:30

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち～「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る（The Register）

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃（Web2Crew、Taidoor、th3bug と呼ばれている）の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」

ダイジェストニュース 2013.10.17 Thu 15:07

2013年、日本で急増するセキュリティ脅威：続くJavaエクスプロイト　他（ダイジェストニュース）

2013年、日本で急増するセキュリティ脅威：続くJavaエクスプロイト（エフセキュアブログ）他