セキュリティ情報
Zscaler、不正ソフトウェアがSSL/TLSを悪用している傾向について注意喚起を発表
- セキュリティ情報
Zscalerは8月2日(現地時間)、マルウェア、アドウェア、エクスプロイトキット、マルウェアコールバックなどの不正ソフトウェアが従来よりもSSL/TLSを悪用している傾向が観測されているとする注意喚起を発表した。 「S […]
NRIセキュア、「サイバーセキュリティ傾向分析レポート2017」において最新のセキュリティリスクを指摘
- セキュリティ情報
NRIセキュアは7月27日、顧客企業に提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2017」としてまとめ、発表した。 発表による […]
US-CERT、Windowsの脆弱性修正アップデートの適用をユーザに呼びかけ
- セキュリティ情報
US-CERTは7月11日(現地時間)、Microsoft Windowsにリモートからシステムの制御権を不正に奪取されるなど、危険な脆弱性が複数存在するとして、ユーザにアップデートを呼びかけた。 Microsoftから […]
WordPressのプラグイン「Responsive Lightbox」に反射型XSS脆弱性が存在
- セキュリティ情報
情報処理推進機構(IPA)は7月4日、Webサイト構築ソフトウェアWordPressのプラグイン「Responsive Lightbox」にXSS(クロスサイトスクリプティング)脆弱性が存在すると公表した。 この脆弱 […]
Red HatがLinux kernelとglibcの脆弱性に関する特設サイトを開設
- セキュリティ情報
Red Hatは6月19日(現地時間)、Linux kernelとglibcの脆弱性に関する特設サイト「Stack Guard Page Circumvention Affecting Multiple Packages […]
JPNIC、「BIND 9」に存在する複数の脆弱性に関して注意喚起
- セキュリティ情報
JPNICは6月15日、DNSサーバBINDに複数の脆弱性が発見されたと発表した。 今回発見された脆弱性は、BIND 9のサービス性能低下によるDoSと、Windows版において不正にユーザ権限昇格が引き起こされる危険の […]
Doctor Web、Raspberry Piを狙うマルウェア「Linux.MulDrop.14」を発見
- セキュリティ情報
Doctor Webは6月6日(現地時間)、Raspberry Piを狙うマルウェア「Linux.MulDrop.14」を発見したと発表した。 「Linux.MulDrop.14」は、Raspberry Piデバイスに […]
Google Docsドキュメント共有を悪用したフィッシング攻撃が確認される
- セキュリティ情報
Googleは5月3日、Google Docsを装ってGmailユーザに対して大量のフィッシング攻撃が確認されたと発表した。 攻撃は、知人がGoogle Docsでドキュメントを共有したことの通知メールによって拡大した。 […]
ターミナルエミュレーター「PuTTY 0.69」リリース、脆弱性の修正
- セキュリティ情報
ターミナルエミュレーター「PuTTY」(作者Simon Tatham)の最新版「PuTTY 0.69」が4月29日(現地時間)に公開された。 PuTTYは、SSHとTelnetのクライアントとして動作するターミナルエミュ […]
ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- セキュリティ情報
ESETは4月25日(現地時間)、新しいLinux向けマルウェア「Linux/Shishiga」が発見されたと発表し、注意を喚起した。 「Linux/Shishiga」は、SSH、Telnet、HTTP、BitTorre […]