セキュリティ情報
情報処理推進機構、「SSL 3.0」プロトコルに存在する脆弱性対策について公開
- セキュリティ情報
情報処理推進機構は10月17日、「SSL 3.0」プロトコルに存在する脆弱性対策について公開した。 この脆弱性は、CVE-2014-3566で指摘されているもの。SSL 3.0プロトコルを利用した通信が、第三者に解読され […]
JPCERT/CC、TCP 10000番ポート(Webmin)へのスキャンの増加に関する注意喚起
- セキュリティ情報
JPCERT/CCは10月10日、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加しているとして注意喚起を行った。 この注意喚起は、JPCERT/CCのインターネット定点観測システム「TSUBAME」 […]
気象庁、緊急地震速報を装った迷惑メールに対する注意喚起
- セキュリティ情報
気象庁は9月24日、緊急地震速報を装った迷惑メールに対する注意喚起を発表した。 この迷惑メールは、「緊急地震が発表されました。これから強い揺れが来ますので十分警戒してください。(気象庁発表)」などの文面と共に、「※詳細は […]
JPCERT/CC、GNU bash の脆弱性に関する注意喚起、修正が不十分であるとの指摘も
- セキュリティ情報
JPCERT/CCは9月25日、GNU bashに存在する、環境変数の取り扱いに起因する脆弱性に関して注意喚起を行った。 この注意喚起は、CVE-2014-6271において指摘されているもので、リモートからシステムの乗っ […]
トレンドマイクロ、Windows 9 開発者向けプレビュー版の話題に便乗した脅威を複数確認、注意喚起
- セキュリティ情報
トレンドマイクロは8月29日、2014年9月に発表が予定されているMicrosoft Windows 9 開発者向けプレビュー版への期待に便乗した脅威を複数確認し、注意喚起を発表した。 同社が確認した脅威の1つは、検索サ […]
US-CERT、Backoffマルウェアの感染について中小企業に対しても注意喚起
- セキュリティ情報
US-CERTは8月22日(現地時間)、Backoffマルウェアについて、大企業だけでなく、中小企業に対しても感染が拡大しているとして、注意喚起を発表した。 Backoffマルウェアは、POS端末をターゲットとするマルウ […]
エフセキュア、NASを狙った新しいランサムウェア「SynoLocker」に注意喚起、暗号化し身代金を要求
- セキュリティ情報
エフセキュアは8月13日、NASデバイスを狙った新しいランサムウェア「SynoLocker」に関する注意喚起を行った。 「SynoLocker」は、デバイスに格納しているファイルを勝手に暗号化してしまい、それに続けてユー […]
情報処理推進機構とJPCERT/CC、「注意喚起:ウェブサイトの改ざん回避のために早急な対策を」を発表
- セキュリティ情報
情報処理推進機構とJPCERT/CCは8月13日、「ウェブサイトの改ざん回避のために早急な対策を」と題した注意喚起を発表した。 JPCERT/CCが2014年1月~6月の期間に報告を受けたウェブサイト改ざん件数は2,62 […]
Windows Updateの適用でPCが起動不能となるトラブルが発生
- セキュリティ情報
Microsoftは8月19日、8月13日に提供されたWindows Update更新プログラムを適用すると、PCが起動不可能になるトラブルが発生するケースがあると発表した。 トラブルの原因となっている更新プログラムは、 […]
Sambaに深刻な脆弱性、リモートから悪意のあるコードを実行される恐れ
- セキュリティ情報
Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権 […]