脅威動向のニュース記事一覧(46 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.04.01(水)

脆弱性と脅威 脅威動向ニュース記事一覧(46 ページ目)

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC) 画像
脅威動向

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC)

「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM) 画像
脅威動向

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register) 画像
TheRegister

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register)

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

新生活や新年度を切り口にした偽販売サイトの検知が増加(BBソフトサービス) 画像
脅威動向

新生活や新年度を切り口にした偽販売サイトの検知が増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年3月度)」を発表した。

サイバー犯罪者同士が互いを攻撃するケースを確認、「APT戦争」の兆しか(カスペルスキー) 画像
脅威動向

サイバー犯罪者同士が互いを攻撃するケースを確認、「APT戦争」の兆しか(カスペルスキー)

カスペルスキーは、サイバー犯罪者同士が互いを攻撃するという極めて珍しいケースを確認したと発表した。

情報侵害の早期検知体制は、大規模組織においてもまだまだ不十分(EMCジャパン) 画像
脅威動向

情報侵害の早期検知体制は、大規模組織においてもまだまだ不十分(EMCジャパン)

EMCジャパンRSA事業本部は、情報侵害の早期対策に関する最新の調査結果を発表した。

「偽画面にご注意!」と呼びかけるサイト自体が偽物、「三菱東京UFJ銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「偽画面にご注意!」と呼びかけるサイト自体が偽物、「三菱東京UFJ銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は15日、「三菱東京UFJ銀行」を騙るフィッシング(偽サイト)が存在しているとして、注意喚起する文章を公開した。「偽画面にご注意!」と呼びかけるサイト自体が偽物で、昨年6月に出現したフィッシングと同様の手口となっている。

国内の約4万4千台がネットバンキングウイルスに感染、該当者に連絡へ(警視庁) 画像
脅威動向

国内の約4万4千台がネットバンキングウイルスに感染、該当者に連絡へ(警視庁)

警視庁サイバー犯罪対策課は、ネットバンキングウイルス無力化作戦の実施について発表した。

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register) 画像
TheRegister

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register)

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる 画像
脅威動向

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる

Ghost in a Bottleが制作するサイケデリックアドベンチャーゲームの『Octopus City Blues』が、マルウェアの隠れ蓑として先週末に利用されていたことが判明しました。

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) 画像
TheRegister

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) 画像
TheRegister

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

2月の特殊詐欺状況を発表、1月とほぼ同水準で推移(警察庁) 画像
脅威動向

2月の特殊詐欺状況を発表、1月とほぼ同水準で推移(警察庁)

警察庁は、2015年2月の「特殊詐欺認知・検挙状況等について」を発表した。

ゲーム情報サイト「GAMECITY」を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

ゲーム情報サイト「GAMECITY」を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、コーエーテクモゲームスの情報サイト「GAMECITY」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

複数のNoSQLデータベースに対する探索行為、高水準で推移(警察庁) 画像
脅威動向

複数のNoSQLデータベースに対する探索行為、高水準で推移(警察庁)

警察庁は、NoSQLデータベースである「MongoDB」に対する探索行為が依然として高水準で推移しているとともに、その他2種類のNoSQLデータベースに対しても探索行為が増加していることを確認したとして、注意喚起を発表した。

OMC Plusを騙るフィッシングメールを確認、文面は2014年2月とほぼ同一(フィッシング対策協議会) 画像
脅威動向

OMC Plusを騙るフィッシングメールを確認、文面は2014年2月とほぼ同一(フィッシング対策協議会)

フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。

うつろう脅威、サイバー救急センターの事故対応件数が4年で1,000件に(ラック) 画像
脅威動向

うつろう脅威、サイバー救急センターの事故対応件数が4年で1,000件に(ラック)

ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。

一部Twitchユーザーがマルウェアを利用して視聴者数を増加(Symantec) 画像
脅威動向

一部Twitchユーザーがマルウェアを利用して視聴者数を増加(Symantec)

セキュリティソフトウェアで知られる海外企業Symantecは、一部Twitchユーザーがマルウェアを利用して視聴者数を増加させていると、報告しています。

不正アクセス行為の約半数がインターネットバンキングの不正送金に悪用(警察庁) 画像
脅威動向

不正アクセス行為の約半数がインターネットバンキングの不正送金に悪用(警察庁)

警察庁は、平成26年中の不正アクセス行為の発生状況などを発表した。

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight) 画像
脅威動向

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight)

Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) 画像
TheRegister

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 41
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 50
  15. 51
  16. 60
  17. 70
  18. 最後
Page 46 of 164
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×