セキュリティ情報
JPCERT/CC、インターネット定点観測にてTCP 445番ポートへのアクセス増加を確認
- セキュリティ情報
JPCERT/CCは10月18日(米国時間)、「インターネット定点観測レポート(2018年 7~9月)」を発表した。 JPCERT/CCは、このレポートの中で、2018年8月12日以降にTCPの445番ポート(micro […]
IPA、「Apache Struts2」の脆弱性について注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は8月24日、Webアプリケーション作成ツール「Apache Struts2」に存在する脆弱性について注意喚起を発表した。 今回の脆弱性は、 ・alwaysSelectFullNamespace […]
Microsoftが2018年8月度のセキュリティ更新プログラムを公開、最大深刻度は「緊急」
- セキュリティ情報
Microsoftは8月15日(日本時間)、同社製品をの2018年8月度の月例セキュリティ更新プログラムを公開・配信した。 今回対象となっているソフトウェアは、Microsoft Windows/Microsoft Ed […]
JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起
- セキュリティ情報
JPCERT/CCは 8月9日、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性が存在するとして注意喚起を発表した。 この脆弱性は、IPフラグメント再構築を行う機能に不具合があり、特定の条件で高 […]
情報処理推進機構、Microsoft社の製品に関する複数の脆弱性について注意喚起
- セキュリティ情報
情報処理推進機構は8月15日、Microsoft社の製品に関する脆弱性について注意喚起を発表した。 今回の注意喚起で対象となっている脆弱性は複数存在し、悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者に […]
情報処理推進機構、佐川急便を騙るショートメッセージサービス(SMS)について注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は8月8日、「佐川急便を騙るショートメッセージサービス(以下SMS)」について注意喚起した。 このSMSは、佐川急便を騙るだけでなく、受信者を偽のWebサイトに誘導し、スマートフォンに不正な […]
Malwarebytes、Androidを標的とするマルウェア「MobiDash」がステルス機能を獲得したと発表
- セキュリティ情報
Malwarebytesは7月23日(現地時間)、マルウェア「MobiDash」がステルス機能を獲得したことを観測したと発表した。 「MobiDash」は、Androidを標的にするマルウェア。「MobiDash」は、ス […]
CERT、Bluetoothの実装に存在する脆弱性について注意喚起
- セキュリティ情報
CERTは7月23日(現地時間)、無線通信規格Bluetoothの実装に関する脆弱性について注意喚起を発表した。 この脆弱性は、Bluetoothを利用してデバイスをペアリングする際の通信暗号化で利用される「楕円曲線デ […]
トレンドマイクロ、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測、IoTデバイスが標的か
- セキュリティ情報
トレンドマイクロは7月13日(現地時間)、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測したと発表した。 このBot攻撃は、IoTデバイスを標的にしたものが多いという。IoTデバイス […]
複数のCisco製品に多数の脆弱性、アップデートが提供される
- セキュリティ情報
US-CERTは6月20日(現地時間)、複数のCisco製品に脆弱性が存在すると発表した。これら脆弱性を悪用されると、リモートから攻撃者によってシステムの制御権を乗っ取られる危険がある。Ciscoは、これらの脆弱性を修正 […]