脆弱性と脅威ニュース記事一覧(294 ページ目)

脅威動向 2013.8.20 Tue 15:57

韓国における2013年上半期の脅威動向（アンラボ）

アンラボは、2013年上半期のPC・モバイルセキュリティ脅威の動向を発表した。

セキュリティホール・脆弱性 2013.8.20 Tue 15:57

「Yahoo!ショッピング」「ヤフオク!」アプリに脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。

TheRegister 2013.8.20 Tue 8:30

ここから先は BREACH に任せろ：暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる～オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる（The Register）

「RSA と non-ECC Diffie-Hellman が 2～ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

ダイジェストニュース 2013.8.19 Mon 18:04

モバイル端末を狙う新たなる脅威：脆弱性の利用　他（ダイジェストニュース）

モバイル端末を狙う新たなる脅威：脆弱性の利用（トレンドマイクロ：ブログ）他

脅威動向 2013.8.19 Mon 18:04

デバイス管理リストに表示されない「隠しアプリ」に注意（マカフィー）

マカフィーは、これまでで最も複雑なモバイルマルウェアを確認したと同社ブログで発表している。

脅威動向 2013.8.19 Mon 18:04

ゴルフ場でのスキミング被害が急増、ロッカーの暗証番号に注意（JCCA）

JCCAは、ゴルフ場におけるスキミングに関して注意喚起を発表した。

脅威動向 2013.8.19 Mon 18:03

オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに（トレンドマイクロ）

トレンドマイクロは、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。

ダイジェストニュース 2013.8.16 Fri 15:22

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明　他（ダイジェストニュース）

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明（JPCERT/CCほか）他

セキュリティホール・脆弱性 2013.8.16 Fri 15:22

デル製ノートやワークステーションにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、デルが提供する複数の「Latitude Laptop」および「Precision Mobile Workstation」にバッファオーバーフローの脆弱性が確認されたと「JVN」で発表した。

TheRegister 2013.8.16 Fri 8:30

ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

セキュリティホール・脆弱性 2013.8.14 Wed 15:53

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2013年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件。

脅威動向 2013.8.13 Tue 20:00

高知県四万十市で国内の観測史上最高となる41.0度を記録、熱中症などの健康管理に注意を呼びかけ(気象庁)

　気象庁によると、高知県四万十市・江川崎で13日13時08分、気温40.0度を観測した。江川崎では、10日に40.7度、11日には40.4度、12日には国内の観測史上で最高となる41.0度を記録しており、4日連続で日最高気温が40度を超えた。

セキュリティホール・脆弱性 2013.8.13 Tue 19:02

「サイボウズメールワイズ」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズメールワイズ」に情報漏えいの脆弱性が確認されたと「JVN」で発表した。

コラム 2013.8.12 Mon 8:45

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長りく君のセキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

TheRegister 2013.8.12 Mon 8:30

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

さらに研究者たちは、こういったデバイスにおける日常的な活動（たとえば充電などの行為）が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

脅威動向 2013.8.10 Sat 22:00

最高気温37度の猛暑に、屋内で熱中症になる場合も(気象庁)

　気象庁予報部発表が8月10日8時に発表した「全国主要地点の週間天気予報」によると、10日（土）は気温の高い地域が多く、東京、宇都宮、名古屋、大阪、高松の最高気温は37度。名古屋、高松では明日も37度の予報となっている。

脅威動向 2013.8.10 Sat 22:00

お盆や夏休みなどの長期休暇中における情報セキュリティに関する注意喚起を発表、被害にあった場合の相談先も掲載(IPA)

　IPA（情報処理推進機構）は8月7日、お盆や夏休みなどの休暇中における情報セキュリティに関する注意を発表した。休暇中は時間に余裕があり、インターネットを利用する機会も増えるため、ウィルス感染などに遭わないように気をつけよう。

ダイジェストニュース 2013.8.9 Fri 17:48

不正ログイン発生のご報告とアカウントの一時停止について　他（ダイジェストニュース）

不正ログイン発生のご報告とアカウントの一時停止について（グリー）他

セキュリティホール・脆弱性 2013.8.9 Fri 17:48

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。

セキュリティホール・脆弱性 2013.8.9 Fri 17:48

セキュリティ情報の事前通知、8月は「緊急」3件を含む8件を予定（日本マイクロソフト）

日本マイクロソフトは、2013年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月14日で、8件のパッチ公開を予定している。

脅威動向 2013.8.9 Fri 17:48

「Apache Struts」を狙うハッキングツールの流通を確認（トレンドマイクロ）

トレンドマイクロは、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したとブログで発表した。