暗号化プロトコル「TLS」に、暗号化弱化の危険がある脆弱性が発見された。この脆弱性は「TLSプロトコル」それ自身に存在するという。この脆弱性は「Logjam」と命名された。 「Logjam」は、「DHE_EXPORT」を […]

CrowdStrikeは5月13日（現地時間）、QEMUに存在する重大なゼロディ脆弱性「VENOM」を発見したと発表した。 「VENOM（Virtualized Environment Neglected Operati […]

ESETは2015年4月、LinuxやFreeBSDなどに感染するマルウェア「Linux/Mumblehard」を発見したと発表した。 「Linux/Mumblehard」は、システムに感染するとバックドアを仕掛け、リモ […]

JPCERT/CCは5月11日、ICU ProjectのICU4Cライブラリに、ヒープバッファオーバーフローの脆弱性と整数オーバーフローの脆弱性が存在すると警告した。 「ICU」は Unicode 関連の処理を行うための […]

警察庁サイバー犯罪対策プロジェクトは4月21日、「平成26年中のサイバー空間を巡る脅威の情勢について」を発表した。 平成26年には、インターネットバンキングに係る不正送金事犯の被害が過去最大になっている。手口としては、情 […]

警視庁サイバー犯罪対策課は4月10日、「ネットバンキングウィルス無力化作戦」の実施を発表した。 今回、警視庁サイバー犯罪対策課では、主に日本を標的としているとみられる新種のウィルスの感染端末に関する情報を入手し、世界で約 […]

JPCERTは4月8日、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。 影響を受けるシステムのバージョンは脆弱性によって異なり、対称鍵認証を行う設定をしている場合に中間者に不正なパケットを送られてしまう危 […]

セキュリティ・キャンプ実施協議会と情報処理推進機構は4月3日、5月16日（土）・17日（日）に「セキュリティ・ミニキャンプ in 新潟」を開催すると発表した。 開催されるのは、「一般講座」（5月16日開催）と「合宿講座」 […]

情報処理推進機構は4月1日、「2015年4月の呼びかけ」の中で、スマートフォンでのワンクリック請求の新しい手口に関する注意喚起を発表した。 同機構に寄せられたスマートフォンのワンクリック請求に関する相談については、201 […]

Palo Alto Networksは3月26日（現地時間）、Androidの「PackageInstaller」にパスワードを盗まれる脆弱性が存在すると発表した。 この脆弱性は、2014年1月に同社によって発見されたも […]