Adobe Flash Player および Flash Player Installer に脆弱性
Adobe Flash Player や Flash Player Installer を実行するユーザの権限で、任意のコードを実行される可能性があります。 なお、Adobe に
2018.12.06 JVN
「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説
今日の脅威状況において、暗号化型ランサムウェアの活動は前年2017年と比べ顕著な停滞状態にあるとはいえ、現在もサイバー犯罪者の主要な手口の一つとして利用されています。実際、2018
2018.10.01 トレンドマイクロ セキュリティブログ
KRACKsとは
KRACKsとは、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」(Wi-Fi Protected Access II)における複数の脆弱性のこと。発見したベ
2018.09.27 日立 情報セキュリティブログ
Epic Games、Googleのバグ開示方針を批判
headless曰く、バグを開発元に報告してから90日後、またはパッチが広く入手可能になった時点でバグを公表する、というGoogleのバグ開示方針をEpic Gamesが批判してい
2018.08.30 スラド
警察庁、システムを探る4種類の不審な通信に注意喚起
警察庁は5月21日、RedisやOracle Weblogic Server、Drupal、Cisco Smart Install Clientのシステムを狙った不審な通信が増加
2018.05.22 ZDNet Japan
PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
株式会社セキュアブレインが提供する PhishWall クライアント Internet Explorer版は、不正送金やフィッシング対策用のソフトウェアです。PhishWall ク
2018.04.12 JVN
Ciscoのネットワーク機器を狙った大規模サイバー攻撃が発生、「選挙を邪魔するな」とメッセージを残す
Ciscoのネットワーク機器を狙った大規模なサイバー攻撃が発生したそうだ。この攻撃はロシアやイランなどをターゲットとしたものとされており、被害を受けた機器には米国旗の画像や「我々
2018.04.11 スラド
Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用
脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。
2018.04.10 ITmedia ニュース
シスコの機器管理プロトコルを突く通信が増加--重要インフラへの攻撃情報
米Cisco Systemsのネットワーク機器をリモートから設定・管理するために使用される「Cisco Smart Install Client(CSIC)」プロトコルのバグを狙
2018.04.06 ZDNet Japan
注意喚起: Cisco Smart Install Client を悪用する攻撃に関する注意喚起 (公開)
JPCERT-AT-2018-0013 JPCERT/CC 2018-04-06 I. 概要Cisco Talos は、2018年4月5日 (現地時間) に、Cisco Sma
2018.04.06 JPCERT/CC注意喚起