ニュース・コラム2018.12.18 新着

Bad Rabbit(バッドラビット)とは
Bad Rabbit(バッドラビット)とは、2017年10月頃より拡散が確認されたランサムウェアのこと。感染すると、特定の拡張子を持つファイルとパソコンの起動時に最初に読み込まれる
2018.12.18 日立 情報セキュリティブログ
世界で10万台のプリンタが乗っ取られたおそれ--著名YouTuberの支援メッセージを印刷
印刷されたメッセージには、「PewDiePieが窮地に立たされている。T-Seriesを倒すために、あなたの助けが必要だ」と書かれている。これは、そのYouTuber(Felix
2018.12.18 ZDNet Japan
Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説
2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマル
2018.12.18 トレンドマイクロ セキュリティブログ
流出したクレジットカード番号がPayPay経由で使われる懸念
「20%還元キャンペーン」が話題になったキャッシュレス決済サービスPayPayだが、第三者が不正に入手した他人のクレジットカード番号をPayPayに紐付けて不正利用するという被害
2018.12.17 スラド
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に
nemui4曰く、パスワードマネージャサービスを手がけるSplashdataが、「2018年最も悪いパスワードトップ100」を発表した(100〜50位、49〜1位)。 トップ50
2018.12.17 スラド

脆弱性情報2018.12.14 新着

Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
クロスサイトスクリプティング (CWE-79) - CVE-2018-5411 当該製品のレンダリングファーム管理機能には、各ノードに付与するコメント情報の扱いに不備があり、格納型
2018.12.14 JVN
Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、当該製品に登録されている情報を取得される - CV
2018.12.14 JVN
注意喚起: 2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2018-0050 JPCERT/CC 2018-12-12 I. 概要マイクロソフトから 2018年12月のセキュリティ更新プログラムが公開されました。本
2018.12.12 JPCERT/CC注意喚起
注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB18-41) に関する注意喚起 (公開)
JPCERT-AT-2018-0049 JPCERT/CC 2018-12-12 I. 概要アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat およ
2018.12.12 JPCERT/CC注意喚起
Microsoft 製品の脆弱性対策について(2018年12月)
2018 年 12 月 12 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラム
2018.12.12 IPA