2014年10月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.08(水)

2014年10月の脆弱性と脅威 脅威動向ニュース記事一覧

【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か? 画像
セミナー・イベント

【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か?

Havexは、ICS(Industrial Control System:産業制御システム)を狙ったマルウェアであるが、その目的や背景などがはっきりせず、さまざまな機関が調査・解析を行っているところだ。

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register) 画像
TheRegister

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

エボラ出血熱は血液や体液との接触により人から人へ感染が拡大(国立感染症研究所) 画像
脅威動向

エボラ出血熱は血液や体液との接触により人から人へ感染が拡大(国立感染症研究所)

 国立感染症研究所によると、エボラ出血熱はエボラウイルスによる急性熱性疾患であり、血液や体液との接触により人から人へ感染が拡大し、多数の死者を出す流行を起こすという。日本の学校保健安全法では、感染した児童生徒は治癒するまで出席停止となっている。

(2014年10月27日) 九州の火山群「霧島山」に噴火警報を発表(気象庁) 画像
脅威動向

(2014年10月27日) 九州の火山群「霧島山」に噴火警報を発表(気象庁)

 気象庁(福岡管区気象台・鹿児島地方気象台)は24日、九州の火山群「霧島山」(きりしまやま)について、噴火警報(火口周辺)を発表した。

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register) 画像
TheRegister

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register)

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。

エボラ出血熱、ナイジェリアではWHOが終息宣言 画像
脅威動向

エボラ出血熱、ナイジェリアではWHOが終息宣言

アフリカに留まらずアメリカ、スペインでも感染者が確認され、世界中で猛威を振るい始めたエボラ出血熱。緊張が高まっている中、アフリカのナイジェリアではWHOが終息宣言を出した。なぜナイジェリアはエボラを封じ込めることができたのか。

「Drupal」の脆弱性でWebサイトの改ざんなどを受ける可能性(JPCERT/CC) 画像
脅威動向

「Drupal」の脆弱性でWebサイトの改ざんなどを受ける可能性(JPCERT/CC)

JPCERT/CCは、「Drupal」の脆弱性に関する注意喚起を発表した。

エボラ出血熱に関する取り組みを公表(ブリュッセル空港会社) 画像
脅威動向

エボラ出血熱に関する取り組みを公表(ブリュッセル空港会社)

ベルギーのブリュッセル空港会社は10月17日、西アフリカ諸国で発生しているエボラ出血熱に関する取り組みを公表した。

「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント) 画像
脅威動向

「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント)

チェック・ポイントは、「Man in the Binder: He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脅威動向

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-22)を発表した。

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register) 画像
TheRegister

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register)

その攻撃者は、『RomanticVK』または『VK_Gift』の名で『ロマンチックな贈り物』を約束するという内容の MMS メッセージを大量に送信することにより、悪意あるソフトウェアを携帯電話に感染させた。

「Webmin」の「GNU bash」脆弱性を狙う攻撃の増加を確認(JPCERT/CC) 画像
脅威動向

「Webmin」の「GNU bash」脆弱性を狙う攻撃の増加を確認(JPCERT/CC)

JPCERT/CCは、TCP 10000番ポートへのスキャンの増加に関する注意喚起を発表した。

(2014年10月12日) 西日本から東日本にかけて12日から14日に台風19号の影響を受ける恐れ(気象庁) 画像
脅威動向

(2014年10月12日) 西日本から東日本にかけて12日から14日に台風19号の影響を受ける恐れ(気象庁)

 沖縄地方や奄美地方では、すでに風が高まっており、11日から12日にかけて沖縄地方から奄美地方に接近する見込み。西日本から東日本にかけても12日から14日にかけて台風の影響を受ける恐れがあるという。明日から始まる3連休への影響が心配される。

データベース管理者(DBA)による内部不正を考える~DBA1,000人へのアンケート調査報告書から 画像
セミナー・イベント

データベース管理者(DBA)による内部不正を考える~DBA1,000人へのアンケート調査報告書から

データベースセキュリティの対策状況 及び どんな意識で運用や開発に関わっているか、DB管理者 1,000 人に対して2013年3月23日~3月24日に行ったアンケートをまとめた報告書が、「データベース・セキュリティ・コンソーシアム(DBSC)」から2014年9月10日に公開されました。

bashの脆弱性への攻撃、13日間で53,000件以上を観測(SST、ビットフォレスト) 画像
脅威動向

bashの脆弱性への攻撃、13日間で53,000件以上を観測(SST、ビットフォレスト)

SSTとビットフォレストは、bashの脆弱性(通称:Shellshock)を狙った攻撃の件数と傾向に関する考察を発表した。

(2014年10月9日) 最強クラスの台風19号が沖縄に接近中、連休中の西日本は大荒れ予想 画像
脅威動向

(2014年10月9日) 最強クラスの台風19号が沖縄に接近中、連休中の西日本は大荒れ予想

 台風19号が沖縄に接近中。11~13日の3連休中に予定されていたイベントが相次いで中止を発表している。

ケーブル通信業者が反論「『水中銃』プログラムは妄想だ」~ケーブルが切断された場合、我々はそれに気付く、かもしれない(The Register) 画像
TheRegister

ケーブル通信業者が反論「『水中銃』プログラムは妄想だ」~ケーブルが切断された場合、我々はそれに気付く、かもしれない(The Register)

「ケーブル事業者は、彼らのライセンスの条件として、法の執行機関への協力に同意しなければならない」ということは、隠すまでもない話であり――そのような文書は米国の FCC によって公開されている。

サーバ管理機能に対する探索行為が急増--インターネット治安情勢(警察庁) 画像
脅威動向

サーバ管理機能に対する探索行為が急増--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年8月期のインターネット観測結果等を発表した。

(2014年10月8日) 猛烈な強さの台風19号、13日には西日本に上陸する見込み(気象庁) 画像
脅威動向

(2014年10月8日) 猛烈な強さの台風19号、13日には西日本に上陸する見込み(気象庁)

 気象庁によると、台風19号が猛烈な強さで現在フィリピン東にあり、その後日本に向けて北上、12日には九州の南に、13日には西日本に上陸する見込みだ。

「開いてますか?」攻撃者は SNMP のドアをノックする~SANS が新たな、かつ奇妙な攻撃を発見(The Register) 画像
TheRegister

「開いてますか?」攻撃者は SNMP のドアをノックする~SANS が新たな、かつ奇妙な攻撃を発見(The Register)

この攻撃は、パスワードをデフォルトのままにしている SNMP ホスト―― その Read-write コミュニティストリングが「private」のもの――の乗っ取りを企んでいる。

Facebookを騙る英語のフィッシングサイトを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Facebookを騙る英語のフィッシングサイトを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、Facebookを騙るフィッシングサイトの報告があったとして注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×