IoT機器侵入調査「NOTICE」を受けたとの報告例
昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユー
2019.03.18 スラド
Weekly Report: libssh に認証回避の脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
「libssh」に認証手順を迂回する脆弱性--パッチがリリース
Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリ
2018.10.18 ZDNet Japan
Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性
認証情報がハードコードされている問題 (CWE-798) - CVE–2018-5399 DCU 210E のファームウエアには Dropbear SSH server
2018.10.09 JVN
狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトで
2018.07.13 ITmedia ニュース
SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール
仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット(Internet of Things、IoT)デバイス」上での発掘は実用的ではありません。にもかかわらず、I
2018.07.13 トレンドマイクロ セキュリティブログ
SoftBankのPepper、セキュリティ上の問題が複数指摘される
headless曰く、SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかって
2018.06.02 スラド
非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例
昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者
2018.05.09 スラド
2018 年 5 月のセキュリティ更新プログラム (月例)
2018 年 5 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft
2018.05.09 TechNet 日本のセキュリティチーム
Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処
攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。
2018.05.07 ITmedia ニュース