セキュリティ情報
glibcに重大な脆弱性「GHOST」
- セキュリティ情報
Openwallは1月27日(現地時間)、Linuxで広く利用されているライブラリ「glibc」に、重大な脆弱性「GHOST」が発見されたと発表した。 「GHOST」は、glibcの__nss_hostname_digi […]
SplashData、2014年危険なパスワードランキングを発表
- セキュリティ情報
SplashDataは1月20日(現地時間)、流出したアカウントから判明したパスワードをもとに、「Worst passwords」のリストを発表した。 もっとも多く利用されていた危険なパスワードは「123456」。これは […]
情報処理推進機構、「標的型攻撃メールの例と見分け方」を公開
- セキュリティ情報
情報処理推進機構(IPA)は1月9日、実際の標的型攻撃メールを基にした例を用いて、その見分け方を解説したレポート「標的型攻撃メールの例と見分け方」をWebサイトで公開した。 今回のレポートでは、「標的型攻撃メールの見分け […]
トレンドマイクロ、2014年の脅威動向をまとめたレポートを公開
- セキュリティ情報
トレンドマイクロは1月8日、2014年のインターネット脅威動向をまとめて解説したレポートを公開した。 2014年は、インターネットバンキング利用者を狙った不正プログラムや、フィッシング詐欺サイトによる被害、内部犯行による […]
「OpenSSL 1.0.1k/1.0.0p/0.9.8zd」リリース
- セキュリティ情報
OpenSSL Projectは1月8日(現地時間)、「OpenSSL 1.0.1k/1.0.0p/0.9.8zd」をそれぞれ公開した。各系列の最新版に相当する。 今回のリリースでは、8件のセキュリティフィクスが施されて […]
Network Time Protocol daemon (ntpd) に複数の重大な脆弱性
- セキュリティ情報
JVNは12月22日、ネットワーク越しに時刻を合わせるために広く使われているサーバソフト「ntpd」に複数の脆弱性が見つかったと発表した。この中には、悪意ある不正なNTPパケットを一つ受信するだけでマシンが乗っ取られる危 […]
JPCERT/CC、「ISC BIND 9」サービス運用妨害の脆弱性に関する注意喚起、修正を施したバージョンもリリースされる
- セキュリティ情報
ISC BIND 9に、サービス運用妨害に悪用される恐れのある脆弱性が発見された。JPCERT/CCは、12月9日、この脆弱性に関する注意喚起を発表した。 この脆弱性はCVE-2014-8500で指摘されており、ISC […]
情報処理推進機構、個人間でやりとりする写真や動画に関する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は12月1日、12月セキュリティの呼びかけにおいて、「個人間でやりとりする写真や動画もネットに公開しているという認識を」の標語で注意喚起を行った。 IPAの安心相談窓口にスマートフォンの不正アプ […]
トレンドマイクロ、2015年以降の国内外の脅威動向を予測したレポートを公開
- セキュリティ情報
トレンドマイクロは11月10日、2015年以降の国内外の脅威動向を予測したレポートを、同社セキュリティブログに公開した。 同社はブログの中で、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化すると予測している。 […]
トレンドマイクロがbashの脆弱性を悪用したSMTPサーバへの新しい攻撃を確認
- セキュリティ情報
トレンドマイクロは11月4日、「bash」に存在する脆弱性(通称Shellshock)を悪用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認した。 この攻撃では、不 […]