ニュース・コラム2017.12.16 新着

EV証明書を使用して既知の企業になりすませる可能性が指摘される
EV証明書を使用して既知の企業になりすませる可能性をセキュリティリサーチャーのIan Carroll氏が指摘している(実証ページ兼解説記事、 Ars Technicaの記事)。
2017.12.16 スラド
オランダ警察、ワシによるドローン対策は無理と判断
オランダ警察は昨年9月、悪質なドローンを捕獲するために訓練したハクトウワシを配備したことを発表していたが、実戦で役立つことなく引退が決まったと報じられている(NOSの記事、 Dut
2017.12.16 スラド
2018年のセキュリティ脅威、予測される「7つの新動向」
トレンドマイクロは12月14日、2018年の国内外における脅威動向を予測したレポート「2018年のセキュリティ脅威予測」を公開しました。 同社は前年レポートで、「ランサムウェアの
2017.12.15 トレンドマイクロ is702
2017 年 11 月の最新インテリジェンス
スパムもフィッシングも比率が上昇し、シマンテックはこれまで知られていなかったサイバースパイ集団を確認しました。続きを読む
2017.12.15 Symantec Connect
ネットの闇市場で売られる個人情報の価格
Dell EMCは12月15日、インターネットの闇市場で売られる個人情報の価格を調べた結果を発表した。最も高いのは銀行口座の24ドルだった。  サイバー攻撃者が盗んだ個人情報は
2017.12.15 ZDNet Japan

脆弱性情報2017.12.14 新着

複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 WPA クライアントにおける nonce 再利用 (KRACK) 情
2017.12.14 JVN
複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427
2017.12.13 JVN
注意喚起: 2017年 12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
各位 JPCERT-AT-2017-0048
2017.12.13 JPCERT/CC注意喚起
注意喚起: Adobe Flash Player の脆弱性 (APSB17-42) に関する注意喚起 (公開)
各位 JPCERT-AT-2017-0047
2017.12.13 JPCERT/CC注意喚起
Adobe Flash Player の脆弱性対策について(APSB17-42)(CVE-2017-3112)
インストール有無の確認 Adobe Flash Player のインストール有無を確認 次の URL にアクセスし、Adobe Flash Player のイン
2017.12.13 IPA