セキュリティ情報
fossBytes、Redis NoSQLを介して感染する不正なトロイの木馬「Linux.lady」に関する注意喚起を発表
- セキュリティ情報
fossBytesは8月12日(現地時間)、Linuxに感染し、攻撃者のビットコイン採掘に悪用するトロイの木馬「Linux.lady」が発見されたと発表した。 「Linux.lady」は、不適切な設定のRedis NoS […]
情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認
- セキュリティ情報
情報処理推進機構は7月26日、パスワードの使い回しなどが原因の新たな被害を確認したと発表した。 2015年6月以降、IPAの相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが […]
DNSサーバBINDにDoS攻撃の標的になりうる脆弱性、JPCERT/CCが警告
- セキュリティ情報
DNSサーバBINDに、DoS攻撃の標的になりうる脆弱性が発見された。細工された名前解決リクエストを受信することでsegmentation fault によってサーバが停止してしまう恐れがある。 この脆弱性は、light […]
情報処理推進機構、「情報セキュリティ白書2016」を発表
- セキュリティ情報
情報処理推進機構(IPA)は7月15日、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法などの新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関す […]
US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- セキュリティ情報
US-CERTは7月14日(現地時間)、Cisco Sysremsの製品に発見された脆弱性について注意喚起を行った。 今回発表された脆弱性は、「Cisco ASR 5000シリーズ」および「Cisco IOS XR fo […]
JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- セキュリティ情報
JPCERT/CCは6月27日、NTT東日本およびNTT西日本の「ひかり電話ルータ」にOSコマンドインジェクションおよびクロスサイトリクエストフォージェリの脆弱性が存在すると発表した。 OSコマンドインジェクションの脆弱 […]
Rapid7、APIフレームワーク「Swagger」に深刻な脆弱性の存在を発表
- セキュリティ情報
Rapid7は6月22日(現地時間)、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性(CVE-2016-5641)が発見されたと発表した。 脆弱性は、NodeJS、PHP、Ruby、JavaなどのS […]
Twitter社、アカウント漏えいは他サーバのパスワード使い回しが原因と発表
- セキュリティ情報
Twitter社は6月10日(現地時間)、Twitterのアカウント情報漏えいについて、同社のサーバから漏洩したのではなく、他のサーバから漏えいしたアカウント情報から、パスワードを使い回していたアカウントや、マルウェアに […]
情報処理推進機構、「企業における情報システムのログ管理に関する実態調査」報告書を公開
- セキュリティ情報
情報処理推進機構は6月9日、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を公開した。 今回の報告書では、 […]
Gmail、IMAP/POPにおけるSSLv3とRC4のサポートを6月16日に打ち切り
- セキュリティ情報
Gmailは5月16日(現地時間)、6月16日からGmailでIMAP/POPにおけるSSLv3およびRC4のサポートを打ち切ると発表した。 Googleは古いIMAP/POPメールクライアントを使っているユーザーに対し […]