セキュリティ情報
情報処理推進機構、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂
- セキュリティ情報
情報処理推進機構(IPA)およびJPCERT/CCは5月30日、脆弱性情報取扱における関係者の行動基準を示した「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。これにより、発見された脆弱性の製品開 […]
トレンドマイクロ、ルータに対しDNSポイズニングに誘導する攻撃手法に関する注意喚起
- セキュリティ情報
トレンドマイクロは5月23日、「ルータに存在する脆弱性、DNSポイズニングに誘導」という記事の中で、ルータに対してDNSポイズニングに誘導する攻撃手法に関する注意喚起を行った。 この記事では、特にホテルなどの外出先でイン […]
セキュアブレイン、ワンタイムパスワードを盗むタイプのウィルスの挙動を解析
- セキュリティ情報
セキュアブレインは5月16日、ワンタイムパスワードを盗むタイプのMITB(マン・イン・ザ・ブラウザ)攻撃型ウィルスを捕獲し、その挙動を解析し、結果を発表した。 同社は、このウィルスによる、国内メガバンクを含む5行への攻撃 […]
JPCERT/CC、4月27日から5月10日のセキュリティ関連情報サマリーを公開
- セキュリティ情報
JPCERT/CCは5月14日、2014年4月27日から5月10日のセキュリティ関連情報サマリーを公開した。 触れられている情報は以下の通り。 ○「Microsoft Internet Explorer に脆弱性」に関す […]
FreeBSDのOpenSSLにDoS攻撃を受ける脆弱性、アップデートがリリース
- セキュリティ情報
FreeBSD Projectは5月13日(現地時間)、FreeBSDのOpenSSLにDoSを受ける脆弱性が発見されたと発表された。この脆弱性はHeartbleed脆弱性とは別のものだが、この脆弱性を悪用されると、Op […]
NetCraft、Heartbleed脆弱性に対するWebサーバの対策状況を発表、半分以上が未対策
- セキュリティ情報
NetCraftは5月9日(現地時間)、インターネット上のWebサイトで、OpenSSLに存在したHeartbleeed脆弱性に対する対策の現状を調査し、発表した。半分以上のWebサーバが未対策のままだという。 NetC […]
Microsoft、Internet Explorerの脆弱性を解消する更新プログラムの配布を開始
- セキュリティ情報
Microsoftは5月1日(現地時間)、4月26日(現地時間)に公表されていた、Internet Explorerに存在する脆弱性に対応するための更新プログラムを配布開始した。Windows Update経由でダウンロ […]
Internet Explorer6~11にゼロディ脆弱性、利用自粛を呼びかけ
- セキュリティ情報
US-CERTは4月28日(現地時間)、「Internet Explorer 6/7/8/9/10/11」にゼロディ脆弱性が発見されたことから、注意喚起を発表した。 この脆弱性は、Microsoftによると、「調査が終了 […]
情報処理推進機構、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表
- セキュリティ情報
情報処理推進機構は4月22日、ゴールデンウィークの長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。 ゴールデンウィークにより長期休暇に入るに当たって、セキュリティ問題が生じる恐れが拡大するため […]
JPRS、DNSサーバのキャッシュポイズニング攻撃の危険性増加に関する注意喚起
- セキュリティ情報
JPRSは4月15日、DNSサーバのキャッシュポイズニング攻撃に対するカミンスキー型攻撃が増加しており、DNSサーバ管理者向けに設定の再確認と対応を促す注意喚起を発表した。 JPRSは、JP DNSサーバへの最近の問い合 […]