セキュリティ情報
Network Time Protocol daemon (ntpd) に複数の重大な脆弱性
- セキュリティ情報
JVNは12月22日、ネットワーク越しに時刻を合わせるために広く使われているサーバソフト「ntpd」に複数の脆弱性が見つかったと発表した。この中には、悪意ある不正なNTPパケットを一つ受信するだけでマシンが乗っ取られる危 […]
JPCERT/CC、「ISC BIND 9」サービス運用妨害の脆弱性に関する注意喚起、修正を施したバージョンもリリースされる
- セキュリティ情報
ISC BIND 9に、サービス運用妨害に悪用される恐れのある脆弱性が発見された。JPCERT/CCは、12月9日、この脆弱性に関する注意喚起を発表した。 この脆弱性はCVE-2014-8500で指摘されており、ISC […]
情報処理推進機構、個人間でやりとりする写真や動画に関する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は12月1日、12月セキュリティの呼びかけにおいて、「個人間でやりとりする写真や動画もネットに公開しているという認識を」の標語で注意喚起を行った。 IPAの安心相談窓口にスマートフォンの不正アプ […]
トレンドマイクロ、2015年以降の国内外の脅威動向を予測したレポートを公開
- セキュリティ情報
トレンドマイクロは11月10日、2015年以降の国内外の脅威動向を予測したレポートを、同社セキュリティブログに公開した。 同社はブログの中で、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化すると予測している。 […]
トレンドマイクロがbashの脆弱性を悪用したSMTPサーバへの新しい攻撃を確認
- セキュリティ情報
トレンドマイクロは11月4日、「bash」に存在する脆弱性(通称Shellshock)を悪用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認した。 この攻撃では、不 […]
情報処理推進機構、遠隔操作ソフトウェアに関する注意を呼びかけ
- セキュリティ情報
情報処理推進機構は11月4日、月例のセキュリティ注意喚起において、「遠隔操作ソフト」に関する注意呼びかけを行った。 2014年4月、知り合った女性にセキュリティソフトと偽ってインストールさせた遠隔操作ソフトウェアを悪用し […]
情報処理推進機構、「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開
- セキュリティ情報
情報処理推進機構は10月27日、「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開した。 「情報セキュリティ対策ベンチマーク」は、組織の情報セキュリティ対策の取組状況(27項目) […]
情報処理推進機構、2014年第3四半期のコンピュータウイルス・不正アクセス届出状況および相談受付状況を公開
- セキュリティ情報
情報処理推進機構(IPA)は10月24日、コンピュータウィルス・不正プログラムの届出状況を公開した。 2014年第3四半期(7月~9月)に寄せられたウィルスの検出数は19,648個で、2014年第2四半期の17,474個 […]
Akamai Technologies、PLXsertの2014年第3四半期セキュリティレポートを発表、DDoS攻撃の規模と容量の急増を指摘
- セキュリティ情報
Akamai Technologiesは10月24日、2014年第3四半期「インターネットの現状」セキュリティレポートを発表した。このレポートによると、DDoS攻撃の手法などの傾向に変化が認められる。 今回のレポートの中 […]
JPCERT/CC、Microsoft OLEの未修正の脆弱性に関する注意喚起を発表
- セキュリティ情報
JPCERT/CCは10月22日、「Microsoft OLEの未修正の脆弱性に関する注意喚起」を発表した。 この注意喚起によると、Microsoft OLE に未修正の脆弱性(CVE-2014-6352)が存在し、これ […]