ニュース・コラム2016.09.29 新着

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。
2016.09.29 ITmedia ニュース
Google、Chromeブラウザのデスクトップ版で脆弱性を修正
危険度「高」の脆弱性を含む3件のセキュリティ問題が修正された。
2016.09.30 ITmedia ニュース
ランサムウェアの Android.Lockscreen、擬似乱数を導入
Android.Lockscreen の最新の亜種は、身代金を巻き上げる確率を高くするために、新しい手口を使うようになりました。続きを読む
2016.09.29 Symantec Connect
Mac版ESETがmacOS Sierra 10.12に対応してない点が指摘される
キヤノンITソリューションズが販売するセキュリティソフト「ESET」シリーズは、9月21日にリリースされたMac OS Xの新バージョン「macOS Sierra(10.12 )
2016.09.29 スラド
平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表
警察庁は、9月15日、サイバー攻撃等の状況をまとめた「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢について、この上半
2016.09.29 日立 情報セキュリティブログ

脆弱性情報2016.09.30 新着

重要: python ツイスト web セキュリティ更新プログラム
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理戻る赤帽子エンタープライズ
2016.09.30 RHEL Server(v.6-7) Errata
DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)
DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。 外部から該当する問い合わせパケットを一つ送信されるだ
2016.09.29 IPA
Aternity に複数の脆弱性
クロスサイトスクリプティング (CWE-80) - CVE-2016-5061 報告者によると、Aternity の HTTPAgent, MacAgent, getExterna
2016.09.29 JVN
baserCMS における複数の脆弱性
baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム
2016.09.29 JVN
ManageEngine ServiceDesk Plus における Cookie の生成処理に関する脆弱性
ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD
2016.09.29 JVN