セキュリティ情報
シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表
- セキュリティ情報
シマンテックは9月26日、サイバー犯罪者がIoT機器のセキュリティの不十分さを悪用し、マルウェア配布、ゾンビ ネットワーク作成、ボットネット構築などを機器所有者に知られることなく行っていることを示した新しい調査結果を発表 […]
MySQLにゼロデイ脆弱性、注意を呼びかけ
- セキュリティ情報
RDBMSである「MySQL」に脆弱性が発見された。CVE-2016-6662にて指摘されている。 この脆弱性が存在するのは、「MySQL 5.7.15、5.6.33、5.5.52」およびそれ以前のバージョン。この脆弱性 […]
サイオス、「Xen」に存在する脆弱性に対する注意喚起
- セキュリティ情報
サイオスは9月8日、仮想化ハイパーバイザ「Xen」に複数の脆弱性が発見されたとして注意喚起を行った。 今回発表された脆弱性は、CVE-2016-7092、CVE-2016-7093、CVE-2016-7094、CVE-2 […]
Bleeping Computer、新手のLinuxサーバを標的としたランサムウェアについて報告
- セキュリティ情報
Bleeping Computerは8月29日(現地時間)、新手のLinuxサーバを標的としたランサムウェアについて報告した。 今回発見されたランサムウェアは、被害者がダウンした自分たちのWebサイトを復旧させるためにL […]
NRIセキュア、標的型メール攻撃の企業対応分析を発表、従業員の8人に1人、役員の5人に1人が標的型メールを開封
- セキュリティ情報
NRIセキュアテクノロジーズは8月18日、自社が顧客企業などに提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016」としてまとめ […]
fossBytes、Redis NoSQLを介して感染する不正なトロイの木馬「Linux.lady」に関する注意喚起を発表
- セキュリティ情報
fossBytesは8月12日(現地時間)、Linuxに感染し、攻撃者のビットコイン採掘に悪用するトロイの木馬「Linux.lady」が発見されたと発表した。 「Linux.lady」は、不適切な設定のRedis NoS […]
情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認
- セキュリティ情報
情報処理推進機構は7月26日、パスワードの使い回しなどが原因の新たな被害を確認したと発表した。 2015年6月以降、IPAの相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが […]
DNSサーバBINDにDoS攻撃の標的になりうる脆弱性、JPCERT/CCが警告
- セキュリティ情報
DNSサーバBINDに、DoS攻撃の標的になりうる脆弱性が発見された。細工された名前解決リクエストを受信することでsegmentation fault によってサーバが停止してしまう恐れがある。 この脆弱性は、light […]
情報処理推進機構、「情報セキュリティ白書2016」を発表
- セキュリティ情報
情報処理推進機構(IPA)は7月15日、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法などの新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関す […]
US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- セキュリティ情報
US-CERTは7月14日(現地時間)、Cisco Sysremsの製品に発見された脆弱性について注意喚起を行った。 今回発表された脆弱性は、「Cisco ASR 5000シリーズ」および「Cisco IOS XR fo […]