脆弱性と脅威ニュース記事一覧(287 ページ目)

ダイジェストニュース 2013.8.23 Fri 17:22

MITB攻撃における金融機関向けセキュリティ対策製品の効果性　他（ダイジェストニュース）

MITB攻撃における金融機関向けセキュリティ対策製品の効果性（FFRI：ブログ）他

脅威動向 2013.8.23 Fri 17:22

次期「ZBOT」と言われるオンライン銀行詐欺ツール「KINS」の亜種を確認（トレンドマイクロ）

トレンドマイクロは、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。

ダイジェストニュース 2013.8.22 Thu 15:58

PHP OpenID Library における XML 外部実体参照に関する脆弱性　他（ダイジェストニュース）

PHP OpenID Library における XML 外部実体参照に関する脆弱性（JVN）他

セキュリティホール・脆弱性 2013.8.22 Thu 15:57

「Web Viewer for Samsung DVR」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Samsungが提供する「Web Viewer for Samsung DVR」に複数の脆弱性が確認されたと「JVN」で発表した。

脅威動向 2013.8.22 Thu 15:57

標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む（警察庁）

警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。

ダイジェストニュース 2013.8.21 Wed 14:56

英国の税金還付を装うスパムメールが「ZBOT」感染に誘導　他（ダイジェストニュース）

英国の税金還付を装うスパムメールが「ZBOT」感染に誘導（トレンドマイクロ：ブログ）他

TheRegister 2013.8.21 Wed 8:30

意外な事実：単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける～泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは（The Register）

それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。

調査・ホワイトペーパー 2013.8.21 Wed 8:00

8月下旬から9月上旬のゲリラ雷雨発生回数は西・東日本を中心に増加(ウェザーニューズ)

　ウェザーニューズは7月末～8月中旬までの“ゲリラ雷雨”発生回数と今後の予想を発表しした。

脅威動向 2013.8.21 Wed 8:00

ネットバンキングに係る不正アクセス被害の防止対策について解説(警視庁)

　警視庁は19日、公式サイト内に「ネットバンキングに係る不正アクセス被害の防止対策について」と題するページを開設した。

エクスプロイト 2013.8.21 Wed 8:00

Apple Quicktime の MOV ファイルの取り扱いに起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

ダイジェストニュース 2013.8.20 Tue 15:58

無線LANブロードバンドルータに関するお詫びとお願い　他（ダイジェストニュース）

無線LANブロードバンドルータに関するお詫びとお願い（ロジテック）他

脅威動向 2013.8.20 Tue 15:57

韓国における2013年上半期の脅威動向（アンラボ）

アンラボは、2013年上半期のPC・モバイルセキュリティ脅威の動向を発表した。

セキュリティホール・脆弱性 2013.8.20 Tue 15:57

「Yahoo!ショッピング」「ヤフオク!」アプリに脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。

TheRegister 2013.8.20 Tue 8:30

ここから先は BREACH に任せろ：暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる～オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる（The Register）

「RSA と non-ECC Diffie-Hellman が 2～ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

ダイジェストニュース 2013.8.19 Mon 18:04

モバイル端末を狙う新たなる脅威：脆弱性の利用　他（ダイジェストニュース）

モバイル端末を狙う新たなる脅威：脆弱性の利用（トレンドマイクロ：ブログ）他

脅威動向 2013.8.19 Mon 18:04

デバイス管理リストに表示されない「隠しアプリ」に注意（マカフィー）

マカフィーは、これまでで最も複雑なモバイルマルウェアを確認したと同社ブログで発表している。

脅威動向 2013.8.19 Mon 18:04

ゴルフ場でのスキミング被害が急増、ロッカーの暗証番号に注意（JCCA）

JCCAは、ゴルフ場におけるスキミングに関して注意喚起を発表した。

脅威動向 2013.8.19 Mon 18:03

オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに（トレンドマイクロ）

トレンドマイクロは、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。

ダイジェストニュース 2013.8.16 Fri 15:22

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明　他（ダイジェストニュース）

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明（JPCERT/CCほか）他

セキュリティホール・脆弱性 2013.8.16 Fri 15:22

デル製ノートやワークステーションにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、デルが提供する複数の「Latitude Laptop」および「Precision Mobile Workstation」にバッファオーバーフローの脆弱性が確認されたと「JVN」で発表した。

TheRegister 2013.8.16 Fri 8:30

ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。