セキュリティ情報
US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起
- セキュリティ情報
US-CERTは10月14日(現地時間)、IoTを悪用した大規模DDoS攻撃が増加傾向にあると警告した。 今回の発表によると、IoT機器を悪用したDDoS攻撃の増加は、MiraiやBashliteが猛威を振るっていること […]
オープンソースのエミュレーター「QEMU」に脆弱性、KVMやXenにも影響
- セキュリティ情報
オープンソースのエミュレーター「QEMU」に脆弱性が発見された(CVE-2016-7994、CVE-2016-7995)。重要度は「中(Medium)」だが、KVMやXenなどにも影響を与えるため、修正が必要となる。 今 […]
OpenJPEGライブラリに脆弱性、悪意あるJPEGファイルを読み込んだだけで任意のコードが実行される恐れ
- セキュリティ情報
fossBytesは10月4日(現地時間)、OpenJPEGライブラリopenjp2 2.1.1に脆弱性が存在すると発表した。 この脆弱性は、悪意ある細工をしたJPEG 2000ファイルを読み込むことで、隣接したヒープエ […]
トレンドマイクロ、「Linuxを狙う脅威の最新動向」と題する記事を発表
- セキュリティ情報
トレンドマイクロは、「Linuxを狙う脅威の最新動向」と題する記事を同社Blogに発表した。 本記事では、DDoS攻撃の踏み台としてLinuxサーバに感染するランサムウェア「Rex」、LinuxのみならずIoT関連の機器 […]
「BIND 9」にサービス停止となる脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。この脆弱性は、CVE-2016-2776にて指摘されている。 この脆弱性は、実装上の不具合により、namedに対する外部からのサービス不能(DoS […]
シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表
- セキュリティ情報
シマンテックは9月26日、サイバー犯罪者がIoT機器のセキュリティの不十分さを悪用し、マルウェア配布、ゾンビ ネットワーク作成、ボットネット構築などを機器所有者に知られることなく行っていることを示した新しい調査結果を発表 […]
MySQLにゼロデイ脆弱性、注意を呼びかけ
- セキュリティ情報
RDBMSである「MySQL」に脆弱性が発見された。CVE-2016-6662にて指摘されている。 この脆弱性が存在するのは、「MySQL 5.7.15、5.6.33、5.5.52」およびそれ以前のバージョン。この脆弱性 […]
サイオス、「Xen」に存在する脆弱性に対する注意喚起
- セキュリティ情報
サイオスは9月8日、仮想化ハイパーバイザ「Xen」に複数の脆弱性が発見されたとして注意喚起を行った。 今回発表された脆弱性は、CVE-2016-7092、CVE-2016-7093、CVE-2016-7094、CVE-2 […]
Bleeping Computer、新手のLinuxサーバを標的としたランサムウェアについて報告
- セキュリティ情報
Bleeping Computerは8月29日(現地時間)、新手のLinuxサーバを標的としたランサムウェアについて報告した。 今回発見されたランサムウェアは、被害者がダウンした自分たちのWebサイトを復旧させるためにL […]
NRIセキュア、標的型メール攻撃の企業対応分析を発表、従業員の8人に1人、役員の5人に1人が標的型メールを開封
- セキュリティ情報
NRIセキュアテクノロジーズは8月18日、自社が顧客企業などに提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016」としてまとめ […]