脅威動向のニュース記事一覧(54 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.04.06(月)

脆弱性と脅威 脅威動向ニュース記事一覧(54 ページ目)

データベース管理者(DBA)による内部不正を考える~DBA1,000人へのアンケート調査報告書から 画像
セミナー・イベント

データベース管理者(DBA)による内部不正を考える~DBA1,000人へのアンケート調査報告書から

データベースセキュリティの対策状況 及び どんな意識で運用や開発に関わっているか、DB管理者 1,000 人に対して2013年3月23日~3月24日に行ったアンケートをまとめた報告書が、「データベース・セキュリティ・コンソーシアム(DBSC)」から2014年9月10日に公開されました。

bashの脆弱性への攻撃、13日間で53,000件以上を観測(SST、ビットフォレスト) 画像
脅威動向

bashの脆弱性への攻撃、13日間で53,000件以上を観測(SST、ビットフォレスト)

SSTとビットフォレストは、bashの脆弱性(通称:Shellshock)を狙った攻撃の件数と傾向に関する考察を発表した。

(2014年10月9日) 最強クラスの台風19号が沖縄に接近中、連休中の西日本は大荒れ予想 画像
脅威動向

(2014年10月9日) 最強クラスの台風19号が沖縄に接近中、連休中の西日本は大荒れ予想

 台風19号が沖縄に接近中。11~13日の3連休中に予定されていたイベントが相次いで中止を発表している。

ケーブル通信業者が反論「『水中銃』プログラムは妄想だ」~ケーブルが切断された場合、我々はそれに気付く、かもしれない(The Register) 画像
TheRegister

ケーブル通信業者が反論「『水中銃』プログラムは妄想だ」~ケーブルが切断された場合、我々はそれに気付く、かもしれない(The Register)

「ケーブル事業者は、彼らのライセンスの条件として、法の執行機関への協力に同意しなければならない」ということは、隠すまでもない話であり――そのような文書は米国の FCC によって公開されている。

サーバ管理機能に対する探索行為が急増--インターネット治安情勢(警察庁) 画像
脅威動向

サーバ管理機能に対する探索行為が急増--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年8月期のインターネット観測結果等を発表した。

(2014年10月8日) 猛烈な強さの台風19号、13日には西日本に上陸する見込み(気象庁) 画像
脅威動向

(2014年10月8日) 猛烈な強さの台風19号、13日には西日本に上陸する見込み(気象庁)

 気象庁によると、台風19号が猛烈な強さで現在フィリピン東にあり、その後日本に向けて北上、12日には九州の南に、13日には西日本に上陸する見込みだ。

「開いてますか?」攻撃者は SNMP のドアをノックする~SANS が新たな、かつ奇妙な攻撃を発見(The Register) 画像
TheRegister

「開いてますか?」攻撃者は SNMP のドアをノックする~SANS が新たな、かつ奇妙な攻撃を発見(The Register)

この攻撃は、パスワードをデフォルトのままにしている SNMP ホスト―― その Read-write コミュニティストリングが「private」のもの――の乗っ取りを企んでいる。

Facebookを騙る英語のフィッシングサイトを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Facebookを騙る英語のフィッシングサイトを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、Facebookを騙るフィッシングサイトの報告があったとして注意喚起を発表した。

世界で1万7000台のMacがマルウェアに感染しボットネットを形成(Dr.WEB) 画像
脅威動向

世界で1万7000台のMacがマルウェアに感染しボットネットを形成(Dr.WEB)

ロシアのセキュリティ企業Doctor Webは、世界で1万7000台のMacが「iWorm」と呼ばれるマルウェアに感染し、ボットネットを形成していると発表した。

大型で非常に強い勢力の台風18号、5日頃九州南部に上陸の見込み(気象庁) 画像
脅威動向

大型で非常に強い勢力の台風18号、5日頃九州南部に上陸の見込み(気象庁)

 気象庁の発表によると、大型で非常に強い勢力の台風18号が、日本に接近中、5日頃九州南部に上陸し、6日にかけて東海・関東地方に上陸する見込みだ。

「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register) 画像
TheRegister

「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register)

今回のBashの欠陥にShellshockという名前を提案した、Errata SecurityのRobert Grahamもまた、このプログラミングのへまはHeartbleedと同様に深刻だと言う。ただし次のように言及している。

外来種の有毒グモ「セアカゴケグモ」が東京都内で初めて確認、注意を呼びかけ(東京都福祉保健局) 画像
脅威動向

外来種の有毒グモ「セアカゴケグモ」が東京都内で初めて確認、注意を呼びかけ(東京都福祉保健局)

 外来種の有毒グモ「セアカゴケグモ」が9月24日、東京都内で初めて見つかった。基本的におとなしく攻撃性はないが、雌は毒があり、触るとかむことがあるため、東京都福祉保健局などは「素手で捕まえたり、触らないように」と注意を呼びかけている。

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ~アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる(The Register) 画像
TheRegister

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ~アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる(The Register)

WikiLeaksの最新のリークには、当該ベンダーの請求書とサポートチケットのコピーが含まれている。同社の多数の顧客の名前や、この議論を呼んでいる技術にいくら支払ったのかについて、マスクはかけられていない。WikiLeaksによると、FinFisherの売上は少なくとも…

緊急地震速報を装った迷惑メールを確認、記載されているリンク先にアクセスしないよう注意喚起(気象庁) 画像
脅威動向

緊急地震速報を装った迷惑メールを確認、記載されているリンク先にアクセスしないよう注意喚起(気象庁)

 気象庁は9月24日、緊急地震速報を装った迷惑メールが届いているという情報を受け、注意喚起を行った。迷惑メールにはリンク先が記載されていることが多く、金銭的な被害などを受けた場合は、速やかに警察署へ届け出るよう呼びかけている。

bashの脆弱性(CVE-2014-6271等)を悪用する「ShellShock攻撃」を確認(日本IBM) 画像
脅威動向

bashの脆弱性(CVE-2014-6271等)を悪用する「ShellShock攻撃」を確認(日本IBM)

日本IBMは、先日公開された bash の脆弱性を悪用する攻撃(ShellShock攻撃)が開始されていることを同社のTokyo SOCにおいて確認したと発表した。

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック~Sexe.doc?いやScod.exeだ(The Register) 画像
TheRegister

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック~Sexe.doc?いやScod.exeだ(The Register)

スパマーたちはメールフィルタを潜り抜けるトリックを大量に使用しており、ソーシャルメディアを通じて急増させている。Virus Bulletinは、数々のこうしたトリックを挙げたSpammer's Compendium(スパマー一覧)の保守を行っている。

衛星による天気予報:p0wnage しそうな曇り空~極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない (The Register) 画像
TheRegister

衛星による天気予報:p0wnage しそうな曇り空~極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない (The Register)

米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA(National Oceanic and Atmospheric Administration、アメリカ海洋大気庁)の地上管制施設に衝撃的な欠陥があることを発見した。

三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM) 画像
脅威動向

柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM)

日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。

映像配信サービスTwitchで新型マルウェアの感染報告、チャットに表示されたURLに注意(エフセキュア) 画像
脅威動向

映像配信サービスTwitchで新型マルウェアの感染報告、チャットに表示されたURLに注意(エフセキュア)

映像配信サービスTwitchユーザーを中心に、「Eskimo」と呼ばれる新型マルウェアの感染報告が多く伝えられています。

各種攻撃の試みが活発化している状況--上半期のサイバー脅威(警察庁) 画像
脅威動向

各種攻撃の試みが活発化している状況--上半期のサイバー脅威(警察庁)

警察庁は、「平成26年上半期のサイバー空間をめぐる脅威の情勢について」を発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 49
  7. 50
  8. 51
  9. 52
  10. 53
  11. 54
  12. 55
  13. 56
  14. 57
  15. 58
  16. 59
  17. 60
  18. 70
  19. 最後
Page 54 of 164
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×