セキュリティ情報
Doctor Web Pacific、ルーターに感染する新しいLinux向けトロイの木馬について警告
- セキュリティ情報
Doctor Web Pacificは8月4日、同社のセキュリティリサーチャーによって、Linuxルーターを標的とする危険なトロイの木馬「Linux.PNScan.1」を発見したと発表した。 このトロイの木馬は、ARM、 […]
JPRS、BIND 9の脆弱性について緊急の対応を呼びかけ
- セキュリティ情報
JPRSは7月31日、「BIND 9.x」に存在するDoS攻撃が可能になってしまう脆弱性について、ユーザに緊急の対応を呼びかけた。 今回の脆弱性はCVE-2015-5477で指摘されており、フルサービスリゾルバ・権威DN […]
OpenSSHに深刻な脆弱性、総当たり攻撃を受ける危険
- セキュリティ情報
Kingcopeは7月16日(現地時間)、OpenSSHに総当たり攻撃を受ける脆弱性が発見されたと発表した。総当たり攻撃を受けると、アカウントを持たない攻撃者がシステムにログインできてしまう危険がある。 この脆弱性は、キ […]
情報処理推進機構、「Webサイトへのサイバー攻撃に備えた定期的な点検」を呼びかけ
- セキュリティ情報
情報処理推進機構およびJPCERT/CCは、相次ぐ標的型攻撃において、国内の企業・組織のWebサイトが踏み台に悪用されていることを踏まえ、サイバー攻撃に備えた定期点検を実施する呼びかけを、運営者および管理者に対して発表し […]
情報処理推進機構、「Microsoft Windows」の全バージョンに存在する脆弱性について発表
- セキュリティ情報
情報処理推進機構は7月21日、「Microsoft Windows」に存在する脆弱性について発表した。 この脆弱性は、「Microsoft Windows Vista/7/8/8.1/RT/RT 8.1」および「Micr […]
ESET、「ホモグラフ攻撃」に関する注意喚起を発表
- セキュリティ情報
ESETは7月14日(現地時間)、「ホモグラフ攻撃」に関する注意喚起を発表した。 「ホモグラフ攻撃」とは、実際は異なる文字だが、フォントの都合によって「ほぼ同じ文字」という特徴を悪用し、ドメイン名などを偽装する攻撃。たと […]
情報処理推進機構、「暗号利用環境に関する動向調査」報告書を公開
- セキュリティ情報
情報処理推進機構は6月26日、日本国内の暗号政策に係る中長期の視野に立った方針を検討するために、海外主要国での政府調達における暗号技術の利用環境動向を幅広く俯瞰するための調査を行い、その報告書を公開した。 報告書は、(1 […]
ラック、「日本年金機構の情報漏えい事件から得られる教訓」を公開
- セキュリティ情報
ラックは6月9日、「日本年金機構の情報漏えい事件から得られる教訓」を公開した。 2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、同社が知り得た範囲で […]
トレンドマイクロ、家庭用ルータのDNS設定変更を行う不正プログラムを確認
- セキュリティ情報
トレンドマイクロは6月1日、家庭用ルータのDNS設定変更を行う不正プログラムを確認したと発表した。 同社によると、家庭用ルータを悪用して個人情報を窃取することが可能である事実は、未だほとんど認知されていない。サイバー犯罪 […]
情報処理推進機構、PC内のファイルを人質にとるランサムウェアに注意を呼びかけ
- セキュリティ情報
情報処理推進機構(IPA)は6月1日、「今月の呼びかけ」において、PC内のファイルを人質にとるランサムウェアに注意を呼びかけた。 2015年4月に、IPAの情報セキュリティ安心相談窓口にランサムウェアの被害と推測される相 […]