セキュリティ情報
情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は3月13日、学術組織を狙ったWebサイト改ざんに対する注意喚起を発表した。 2016年12月から今年1月にかけて、大学の研究室などのWebサイトが多数改ざんされたという報道がなされた。この主 […]
モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得
- セキュリティ情報
Threatpostは2月27日(現地時間)、モジュラ型ボットネット「Necurs」がDDoS攻撃能力を獲得したと発表した。 「Necurs」はモジュール型のマルウェアで、モジュールを組み込み・組み換えることによって機能 […]
systemdにroot権限の不正奪取が可能な脆弱性が発見される
- セキュリティ情報
Linuxで利用されているブート処理システム「systemd」に重要な脆弱性が発見された。CVE-2016-10156に指摘されている。 今回発見された脆弱性は、すべてのユーザが書き込み可能なSUIDファイルが生成してし […]
OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- セキュリティ情報
JPCERTは1月26日、OpenSSLに複数の脆弱性が存在すると発表した。また、この脆弱性が修正された「OpenSSL 1.1.0d/1.0.2k」がリリースされた。 今回発見された脆弱性は、CVE-2017-3730 […]
Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- セキュリティ情報
Linux kernelに2件の脆弱性が報告された。これらの脆弱性は、KVMを有効にしている場合に問題となる。「CVE-2016-10150」は、KVMを有効にしている場合に、Use-After-Free攻撃によるDoS […]
fossBytes、2016年危険なパスワードトップ25を発表
- セキュリティ情報
fossbytesは1月16日(現地時間)、Webで利用された1000万以上のパスワードを分析し、もっともよく使われていたパスワードのトップ25を発表した。 1位となったパスワードは「123456」。これは2013年・2 […]
JPCERT、「Oracle Java SE JDK」および「JRE」に複数の脆弱性が存在すると発表、早急なアップデートを推奨
- セキュリティ情報
JPCERTは1月18日、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると発表した。この脆弱性は、悪用されるとシステムを停止されたり任意のコードを実行される危険があるため、利用者は早急な対策が推 […]
「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意
- セキュリティ情報
threatpostは1月9日(現地時間)、RDBMSである「MongoDB」の乗っ取り被害が急激に増加しているとして、ユーザに注意を呼びかけた。 記事によると、2万8000程度のMongoDBが攻撃を受けたとされており […]
「OpenSSL 1.0.1」に楕円暗号P-256鍵が復元される脆弱性
- セキュリティ情報
OpenSSLのバージョン「1.0.1t」およびそれ以前のバージョンに脆弱性が発表された。 今回の脆弱性は、サイドチャネルへの攻撃によって、楕円暗号P-256鍵が復元されてしまう危険があるというもの(CVE-2016-7 […]
Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を発表
- セキュリティ情報
Kaspersky Labは2016年12月28日(現地時間)、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を行った。 「Trojan.AndroidOS.Sw […]