2016年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.08(水)

2016年11月の脆弱性と脅威 脅威動向ニュース記事一覧

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) 画像
TheRegister

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register) 画像
TheRegister

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。

セゾンNetアンサーを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性(JVN) 画像
脅威動向

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会) 画像
脅威動向

ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

チャット機能を搭載し個人情報を盗む偽販売サイトを発見(BBソフトサービス) 画像
脅威動向

チャット機能を搭載し個人情報を盗む偽販売サイトを発見(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年10月度)」を発表した。

最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ) 画像
脅威動向

最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

アカマイは、2016年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。

国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC) 画像
脅威動向

国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2016年7月から9月における「インターネット定点観測レポート」を公開した。

インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register) 画像
TheRegister

インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

セキュリティ侵害の疑いから、インド国内の銀行が325万人の顧客に対してデビットカードの交換またはPINコードの変更をするよう警告した。

ハンゲームからの問い合わせ受付を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

ハンゲームからの問い合わせ受付を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN) 画像
脅威動向

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN)

IPAおよびJPCERT/CCは、細工されたPDFによる情報詐取について「JVN」において注意喚起を発表した。

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC) 画像
脅威動向

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

JPCERT/CCは、Webサイト改ざんに関する注意喚起を発表した。

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏

11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会) 画像
脅威動向

Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「添付写真について」などの件名とzipの添付ファイルに注意(JC3) 画像
脅威動向

「添付写真について」などの件名とzipの添付ファイルに注意(JC3)

JC3は、インターネットバンキングマルウェアに感染させるフィッシングメールに対し注意喚起を発表した。

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN) 画像
脅威動向

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。

LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×