セキュリティ情報
Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起
- セキュリティ情報
Kaspersky Labは1月5日、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」が存在すると発表した。 この脆弱性は、MS Officeファイルに搭載されている、オブジ […]
経済産業省、情報処理推進機構と共同で「サイバーセキュリティ経営ガイドライン」を策定
- セキュリティ情報
経済産業省は12月28日、情報処理推進機構と共同で、「サイバーセキュリティ経営ガイドライン」を策定したと発表した。 同ガイドラインは、 大企業及び中小企業(小規模事業者除く)のうち、ITに関するシステムやサービスなどを供 […]
ブートローダ「GRUB2」に重大な脆弱性
- セキュリティ情報
hmarco.orgは12月14日付けの記事で、ブートローダ「GRUB2」にゼロデイ脆弱性が存在すると発表、注意喚起を行った。この脆弱性を悪用されると、ローカルから正式な認証を経ずに不正にシステムを乗っ取られる危険がある […]
Internet Explorer のサポートポリシーが変更、IPAがバージョンアップを推奨
- セキュリティ情報
情報処理推進機構は12月15日、MicrosoftのWebブラウザ「Internet Explorer」のサポートポリシーが2016年1月12日(米国時間)より変更されることから、一般利用者や組織のシステム担当者らに対し […]
JPCERT/CC、「攻撃者が悪用するWindowsコマンド」を発表
- セキュリティ情報
JPCERTは12月2日、「攻撃者が悪用するWindowsコマンド」と題する記事を発表した。 Windowsには標準で多数のコマンドがインストールされており、侵入した攻撃者は情報を収集し、ネットワーク内で感染を拡大させる […]
「Joomla!」に深刻な脆弱性、修正版「Joomla! 3.4.5」がリリース
- セキュリティ情報
US-CERTは10月23日(米国時間)、Joomla!に深刻な脆弱性が存在すると発表した。 今回の発表では、「Joomla! 3.4.4」に複数の脆弱性が存在し、この脆弱性を悪用されるとシステムが乗っ取られる危険がある […]
NTPに深刻な脆弱性、修正版がリリース
- セキュリティ情報
時刻同期に用いられる「NTP」に深刻な脆弱性が発見された。「ntp-4.2.8p3」までのバージョンに存在する脆弱性で、この脆弱性が修正された「ntp-4.2.8p4」が10月21日(現地時間)付けでリリースされており、 […]
Malwarebytes UNPACKED、「Google Chrome」に似せたブラウザ「eFast Browser」に注意喚起
- セキュリティ情報
セキュリティブログMalwarebytes UNPACKEDは10月16日(現地時間)、Google Chromeに似せたブラウザ「eFast Browser」に対して注意喚起を行った。 「eFast Browser」は […]
Akamai、Linuxマシンによって構成されたボットネットによるDDoS攻撃の増加観測を発表
- セキュリティ情報
Akamaiは9月29日(現地時間)、乗っ取られたLinuxマシンによって構成されたボットネットによるDDoS攻撃の増加が観測されたと発表した。 この発表によると、「XOR DDoS」「XOR.DDoS」と名付けられたマ […]
ESET、Androidランサムウェアの感染拡大に関する注意喚起
- セキュリティ情報
ESETは9月10日(現地時間)、スクリーンロック型Androidランサムウェアの感染が拡大していることを確認し、注意喚起を発表した。 拡大しているランサムウェアは「Android/Lockerpin.A」。Androi […]