新着記事 (1,822 / 1,986ページ)

Ubiquiti 社の AirOS、数千台がワーム攻撃の対象に

すでにパッチが公開されている脆弱性を突くワームが、ファームウェアを更新していない Ubiquiti 社製のルーター間で拡散しています。続きを読む

2016.05.20 Symantec Connect

実際のサイバー攻撃を再現--GSX、ホワイトハッカーの実践型養成コース

これまでに国内で提供されていた教育コースは、「リスクマネジメントに寄った内容であり、具体的なサイバー攻撃の方法を習得できるものではなかった」（武藤氏）。これに対してEC-Coun

2016.05.20 ZDNet Japan

「Locky」のコードを利用したランサムウェア「Goliath」、ダークWeb で販売

2016年5月17日（米国時間）、ランサムウェア関連の製品およびサービスを宣伝する Webサイトを「Dark Web（ダークWeb）」上で確認した報告がなされました。 匿名通信シ

2016.05.20 トレンドマイクロ セキュリティブログ

MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社STNet 渡

2016.05.20 JVN

「匿名FTP」サーバーが多数放置されていることにラックが注意喚起

セキュリティベンダーのラック社は、5月13日、いわゆる「匿名FTP」サーバーから、取引先情報や社員の個人情報といった重要情報が意図せず公開されているケースを複数確認したとして注意喚

2016.05.20 日立 情報セキュリティブログ

インドの組織を狙う Suckfly

Suckfly が、インドの政府機関と営利企業を標的にして、長期にわたるスパイ活動を展開しています。続きを読む

2016.05.19 Symantec Connect

メールで「爆破予告」を送った男性、送信元に自分の名前が入っていたためその日のうちに逮捕される

5月14日、埼玉県蕨市の地域活動支援施設に対し蕨駅の爆破予告メールを送った男性が威力業務妨害容疑で逮捕された（産経新聞）。 このメールの送信元には容疑者自身の氏名が入力されてお

2016.05.19 スラド

中国語版ランサムウェア「SHUJIN」を確認

ある脅威が特定の地域向けに現地語化される理由は、攻撃者が稼げると見込んでいるからです。すでに世界中で何百万ドルも稼ぎだしている「身代金要求型不正プログラム（ランサムウェア）」が、今

2016.05.19 トレンドマイクロ セキュリティブログ

大手DNSプロバイダーNS1に大規模なDDoS攻撃、多くのウェブサイトがダウン

Lewis氏は攻撃者の正体については言及を避けたが、攻撃について「多くのテクニックを駆使した複雑で発展的な攻撃」だったと説明した。 　ニューヨークに本社を置く同社は、Yel

2016.05.19 ZDNet Japan

2880823 - マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 - バージョン: 2.0

Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例の

2016.05.19 Microsoft セキュリティ アドバイザリ