2014年6月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.08(水)

2014年6月の脆弱性と脅威 脅威動向ニュース記事一覧

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register) 画像
TheRegister

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register)

さらに Ossmann は、NSA のカタログを元にして、別の 2 つのデバイスを構築できたと述べた。そこで使われたもののほとんどは少数のトランジスタと、2 インチのワイヤだけであるという。そのコストは、NSAが提示している額よりも非常に安価だ。

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ 画像
セキュリティホール・脆弱性

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ

Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ) 画像
脅威動向

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ) 画像
脅威動向

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ)

 ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。

脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA) 画像
脅威動向

脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA)

IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。

出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ) 画像
脅威動向

出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ)

 グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。

少なくとも375種のワールドカップに便乗した不正なAndroidアプリを確認(トレンドマイクロ) 画像
脅威動向

少なくとも375種のワールドカップに便乗した不正なAndroidアプリを確認(トレンドマイクロ)

 トレンドマイクロは16日、「2014 FIFAワールドカップ」開幕により、サイバー犯罪者による偽アプリが多数確認されたとして注意喚起を行った。

「mixi」にリスト型アカウントハッキング、現時点で課金やポイントの不正利用は確認されず(ミクシィ) 画像
脅威動向

「mixi」にリスト型アカウントハッキング、現時点で課金やポイントの不正利用は確認されず(ミクシィ)

 ミクシィは17日、ソーシャル・ネットワーキング サービス(SNS)「mixi」において、不正ログイン被害が発生したことを公表した。

りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、りそな銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

ブログ作成ツールWDPを使用しているWebサイトのうち約8割が問題を抱えた状態で公開(カスペルスキー) 画像
脅威動向

ブログ作成ツールWDPを使用しているWebサイトのうち約8割が問題を抱えた状態で公開(カスペルスキー)

 カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。

有名サッカー選手名での検索に注意、マルウェア感染リスクの高い選手は(マカフィー) 画像
脅威動向

有名サッカー選手名での検索に注意、マルウェア感染リスクの高い選手は(マカフィー)

マカフィーは、オンラインでWebページを検索する際に、ウイルス・マルウェア感染などのインターネット上の脅威に関して最も危険と考えられるサッカー選手に関する調査結果を発表した。

ジューンブライド需要を狙った詐欺サイトを複数確認(BBソフトサービス) 画像
脅威動向

ジューンブライド需要を狙った詐欺サイトを複数確認(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2014年5月度)」を発表した。

第三者によるサービス妨害攻撃を受けアクセスしにくい状態が発生、現在は復旧(Evernote Japan) 画像
脅威動向

第三者によるサービス妨害攻撃を受けアクセスしにくい状態が発生、現在は復旧(Evernote Japan)

 Evernote Japanは11日午前、Evernoteのサーバーが第三者によるサービス妨害攻撃を受けていることを公表した。Twitter公式アカウント「@EvernoteJP」でのツイートにより告知された。

三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC) 画像
脅威動向

DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC)

 日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

国内の金融機関9社をターゲットとしたオンライン不正送金手口を検証(FFRI) 画像
脅威動向

国内の金融機関9社をターゲットとしたオンライン不正送金手口を検証(FFRI)

FFRIは、ワンタイムパスワードによる認証を突破し、ネットバンキング利用者の口座から不正送金を行うMITB攻撃マルウェアを入手し、解析・検証を実施した結果を発表した。

メルマガ原稿作成の内職をきっかけに次々と代金を請求する手口に注意喚起(国民生活センター) 画像
脅威動向

メルマガ原稿作成の内職をきっかけに次々と代金を請求する手口に注意喚起(国民生活センター)

 国民生活センターは5日、メールマガジン(メルマガ)の原稿作成の内職をきっかけに、ホームページ作成やサーバー拡張を勧誘し、次々と代金を請求する手口に対して、注意喚起する文章を公開した。

ダウンロードサイト内の一部ファイルが改ざん被害、PCがウイルス感染する可能性(バッファロー) 画像
脅威動向

ダウンロードサイト内の一部ファイルが改ざん被害、PCがウイルス感染する可能性(バッファロー)

 バッファローは2日、同社のダウンロードサイト内の一部ファイルが改ざんされていたことを公表した。ダウンロードしたユーザーは、最悪の場合、PCがウイルス感染する可能性があるという。

スマートフォンでの「ワンクリック請求」に注意を呼びかけ(IPA) 画像
脅威動向

スマートフォンでの「ワンクリック請求」に注意を呼びかけ(IPA)

 情報処理推進機構(IPA)は2日、2014年6月の呼びかけ「登録完了画面が現れても、あわてないで!」を公開し、スマートフォンでの「ワンクリック請求」について、注意を呼びかけた。

Web閲覧やファームウェア更新でのウイルス感染に注意喚起(IPA) 画像
脅威動向

Web閲覧やファームウェア更新でのウイルス感染に注意喚起(IPA)

IPAは、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。

4月はEカード、FAX受信のメール通知を装ったスパムが流通--スパムレポート(カスペルスキー) 画像
脅威動向

4月はEカード、FAX受信のメール通知を装ったスパムが流通--スパムレポート(カスペルスキー)

カスペルスキーは、2014年4月のスパムレポートを発表した。これによると、4月にはEカードおよびファックス受信のメール通知を装った悪質なスパムが流通した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×