セキュリティ情報
「Joomla!」に深刻な脆弱性、修正版「Joomla! 3.4.5」がリリース
- セキュリティ情報
US-CERTは10月23日(米国時間)、Joomla!に深刻な脆弱性が存在すると発表した。 今回の発表では、「Joomla! 3.4.4」に複数の脆弱性が存在し、この脆弱性を悪用されるとシステムが乗っ取られる危険がある […]
NTPに深刻な脆弱性、修正版がリリース
- セキュリティ情報
時刻同期に用いられる「NTP」に深刻な脆弱性が発見された。「ntp-4.2.8p3」までのバージョンに存在する脆弱性で、この脆弱性が修正された「ntp-4.2.8p4」が10月21日(現地時間)付けでリリースされており、 […]
Malwarebytes UNPACKED、「Google Chrome」に似せたブラウザ「eFast Browser」に注意喚起
- セキュリティ情報
セキュリティブログMalwarebytes UNPACKEDは10月16日(現地時間)、Google Chromeに似せたブラウザ「eFast Browser」に対して注意喚起を行った。 「eFast Browser」は […]
Akamai、Linuxマシンによって構成されたボットネットによるDDoS攻撃の増加観測を発表
- セキュリティ情報
Akamaiは9月29日(現地時間)、乗っ取られたLinuxマシンによって構成されたボットネットによるDDoS攻撃の増加が観測されたと発表した。 この発表によると、「XOR DDoS」「XOR.DDoS」と名付けられたマ […]
ESET、Androidランサムウェアの感染拡大に関する注意喚起
- セキュリティ情報
ESETは9月10日(現地時間)、スクリーンロック型Androidランサムウェアの感染が拡大していることを確認し、注意喚起を発表した。 拡大しているランサムウェアは「Android/Lockerpin.A」。Androi […]
情報処理推進機構、届出から1年以上開発者と連絡が取れないという「脆弱性」を公開開始
- セキュリティ情報
情報処理推進機構は9月3日、発見・届出された脆弱性のうち、届出から1年以上開発者と連絡がとれないソフトウェア製品の脆弱性が1割弱存在することから、「連絡が取れない」という事実を情報として公開する運用を開始したと発表した。 […]
JPCERT/CC、「連絡不能開発者」と認定された開発者のソフトウェア脆弱性情報の公開を開始
- セキュリティ情報
JPCERT/CCは9月3日、「情報セキュリティ早期警戒パートナーシップガイドライン」に則り、発見された脆弱性の製品開発者と連絡がとれない案件を「連絡不能案件」と認定した上での脆弱性情報の公開を開始した。 ソフトウェアに […]
JPCERT/CC、ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起を発表
- セキュリティ情報
JPCERT/CCは9月3日、ISC BIND 9にサービス運用妨害 (DoS) の原因となる脆弱性があると発表した。同脆弱性を悪用された場合、遠隔からの攻撃によってBINDが異常終了する可能性があるという。 同脆弱性の […]
US-CERT、外部DNSサーバの利用に関する注意喚起、内部DNSサーバの利用を推奨
- セキュリティ情報
US-CERTは8月28日(現地時間)、内部ネットワークからパブリックの外部DNSサーバへのトラフィックが増加したとして注意喚起を発表した。 US-CERTによると、内部ネットワークからパブリックの外部DNSサーバを利用 […]
情報処理推進機構、偽のウィルス検出を音声で警告するWebサイトに対する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は8月4日、偽のウィルス検出を音声で警告するWebサイトに対する注意喚起を発表した。 2015年5月以降、IPAに「あなたのコンピュータでウイルスが検出されました」という音声がPCから聞こえたと […]