シマンテックは9月26日、サイバー犯罪者がIoT機器のセキュリティの不十分さを悪用し、マルウェア配布、ゾンビ ネットワーク作成、ボットネット構築などを機器所有者に知られることなく行っていることを示した新しい調査結果を発表 […]

RDBMSである「MySQL」に脆弱性が発見された。CVE-2016-6662にて指摘されている。 この脆弱性が存在するのは、「MySQL 5.7.15、5.6.33、5.5.52」およびそれ以前のバージョン。この脆弱性 […]

サイオスは9月8日、仮想化ハイパーバイザ「Xen」に複数の脆弱性が発見されたとして注意喚起を行った。 今回発表された脆弱性は、CVE-2016-7092、CVE-2016-7093、CVE-2016-7094、CVE-2 […]

Bleeping Computerは8月29日(現地時間)、新手のLinuxサーバを標的としたランサムウェアについて報告した。 今回発見されたランサムウェアは、被害者がダウンした自分たちのWebサイトを復旧させるためにL […]

NRIセキュアテクノロジーズは8月18日、自社が顧客企業などに提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、｢サイバーセキュリティ傾向分析レポート2016｣としてまとめ […]

fossBytesは8月12日(現地時間)、Linuxに感染し、攻撃者のビットコイン採掘に悪用するトロイの木馬「Linux.lady」が発見されたと発表した。 「Linux.lady」は、不適切な設定のRedis NoS […]

情報処理推進機構は7月26日、パスワードの使い回しなどが原因の新たな被害を確認したと発表した。 2015年6月以降、IPAの相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが […]

DNSサーバBINDに、DoS攻撃の標的になりうる脆弱性が発見された。細工された名前解決リクエストを受信することでsegmentation fault によってサーバが停止してしまう恐れがある。 この脆弱性は、light […]

情報処理推進機構(IPA)は7月15日、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法などの新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関す […]

US-CERTは7月14日(現地時間)、Cisco Sysremsの製品に発見された脆弱性について注意喚起を行った。 今回発表された脆弱性は、「Cisco ASR 5000シリーズ」および「Cisco IOS XR fo […]