セキュリティ情報
トレンドマイクロ、2015年第1四半期 日本と海外における脅威動向を発表
- セキュリティ情報
トレンドマイクロは5月27日、2015年第1四半期 日本と海外における脅威動向を発表した。 2015年第1四半期には、脅威拡散の手法として「不正広告(マルバタイジング)」が活発化した。特に 2件のゼロデイ脆弱性が不正広告 […]
Symantec、Microsoft WindowsのHTTP.sysに存在する脆弱性について、早急にパッチを適用するよう警告
- セキュリティ情報
Symantecは5月21日(現地時間)、Microsoft Windowsにおいて深刻な脆弱性が発見され、早急にパッチを適用するよう警告した。 SymantecのBlogでは、「Windows HTTP 脆弱性のパッチ […]
「Linux 4.0」および「4.1」にext4ファイルシステムのデータ破壊の不具合
- セキュリティ情報
Phoronixは5月21日(現地時間)、最新版のLinuxカーネル「Linux 4.0」および「4.1(開発版)」に、ext4ファイルシステムにおいてデータ破壊が起こる可能性がある不具合があると発表した。 この不具合は […]
ペンタセキュリティシステムズ、「最新Web脆弱性トレンドレポート:EDB-Report」を発表
- セキュリティ情報
ペンタセキュリティシステムズは5月8日、「最新Web脆弱性トレンドレポート:EDB-Report」を発表した。 「EDB-Report」は、同社が提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンド […]
Incapsula、SOHO向けルータがDDoS攻撃の踏み台に悪用されていると警告、大規模なボットネットを構成
- セキュリティ情報
Incapsulaは5月12日(現地時間)、SOHO向けルータが大規模DDoS攻撃の踏み台となっているとする警告を発表した。 今回の警告によると、SOHO向けルータに適切なセキュリティ施策がなされていないために、大量のル […]
暗号化プロトコル「TLS」に脆弱性、「Logjam」と命名
- セキュリティ情報
暗号化プロトコル「TLS」に、暗号化弱化の危険がある脆弱性が発見された。この脆弱性は「TLSプロトコル」それ自身に存在するという。この脆弱性は「Logjam」と命名された。 「Logjam」は、「DHE_EXPORT」を […]
QEMUに重大なゼロディ脆弱性「VENOM」をCrowdStrikeが発見、広範囲に影響の恐れ
- セキュリティ情報
CrowdStrikeは5月13日(現地時間)、QEMUに存在する重大なゼロディ脆弱性「VENOM」を発見したと発表した。 「VENOM(Virtualized Environment Neglected Operati […]
ESET、LinuxやFreeBSDなどに感染するマルウェア「Linux/Mumblehard」を発見
- セキュリティ情報
ESETは2015年4月、LinuxやFreeBSDなどに感染するマルウェア「Linux/Mumblehard」を発見したと発表した。 「Linux/Mumblehard」は、システムに感染するとバックドアを仕掛け、リモ […]
ICU ProjectのICU4Cライブラリにヒープバッファオーバーフローの脆弱性、JPCERT/CCが指摘
- セキュリティ情報
JPCERT/CCは5月11日、ICU ProjectのICU4Cライブラリに、ヒープバッファオーバーフローの脆弱性と整数オーバーフローの脆弱性が存在すると警告した。 「ICU」は Unicode 関連の処理を行うための […]
警察庁、平成26年中のサイバー空間を巡る脅威の情勢について
- セキュリティ情報
警察庁サイバー犯罪対策プロジェクトは4月21日、「平成26年中のサイバー空間を巡る脅威の情勢について」を発表した。 平成26年には、インターネットバンキングに係る不正送金事犯の被害が過去最大になっている。手口としては、情 […]