セキュリティニュース

セキュリティニュース

セキュリティニュースなどセキュリティに関係することを簡単に紹介していきます。

このページは内容を追加して更新します。

英語のウェブページのタイトルはブラウザの翻訳機能を利用しています。

 

2017年11月29日

Macが危険 誰でもログイン可能に

マカフィーがクラウドセキュリティ企業Skyhigh Networksを買収へ

マルウェア「Mirai」の新型亜種が急増–日本でも感染被害か

 

2017年11月25日

Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題

暗号化メールサービス「ProtonMail」、連絡先保護機能を追加

 

2017年11月21日

Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

Media Go および Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性

 

2017年11月13日

公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化

 

2017年11月8日

人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに

マイクロソフト、「高度に安全」なWindows 10デバイスの基準示す

 

2017/11/7

新種のランサムウェア「GIBON」が拡散中

アイ・オーの「LAN DISKコネクト」に脆弱性 – アップデートが提供

匿名ネットワーク「Tor Browser」に脆弱性、IPアドレス流出の恐れ

 

2017/11/4

Malwarebytesは、人気のあるJunkware Removal Tool Adware Cleanup Utilityを廃止しました

 

2017/11/1

ランサムウェア「Oni」、日本企業に標的型攻撃を展開

トレンドの統合管理製品に9件の脆弱性 – パッチ適用を

 

2017/10/25

「Bad Rabbit」ランサムウェアの感染拡大、ロシアなどで報告–「Petya」亜種か

ランサムウェア「Bad Rabbit」、日本の被害情報は“錯綜”

カスペルスキー、信用回復に向けソースコードなど外部監査へ

 

2017/10/19

ウイルスバスター環境でWindows 10 Fall Creators Updateを適用すると死のブルースクリーンが発生する不具合

 

2017/10/16

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告

閲覧者のPCを無断でマイニングに利用するサイトが多数–5億台に影響の可能性も

TPMチップセットが安全でないRSA鍵を生成する 影響を受ける複数のベンダー

 

2017/10/13

DDoS攻撃によりスウェーデン全域で列車の遅延が発生

 

2017/9/27

身代金ではなく「裸の写真」を要求するランサムウェア

 

2017/9/21

「CCleaner」のマルウェア混入は標的型攻撃か–ソニーなどが対象リストに

DDoS攻撃と引き換えに金銭要求–脅迫メールに注意

 

2017/9/20

2種類のランサムウェアによる新たなスパムキャンペーン–2度感染する恐れも

「WordPress」に複数の脆弱性 – プレースホルダ利用でもSQLiのおそれ

 

2017/9/19

Avast子会社のシステム最適化ツールにバックドア – 227万人に影響

CCleaner 5.33.6162セキュリティインシデントへのアップデート

ネット上の情報では公表後もAvastのセキュリティソフトでも検知できないようです。対応力が疑問に思います。

 

2017/9/12

NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起

 

2017/9/8

機械学習型スキャンで防御力を高めた「ウイルスバスター クラウド」最新版が発売

米信用情報会社にハッキング、最大で1.4億人の個人情報が流出

Windowsカーネルのバグにより、セキュリティソフトウェアがマルウェアを特定できない

アップルとGoogleの修正ブラウザのバグ。マイクロソフトはしません。

 

2017/8/30

家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから

スパムボットサーバーから7億1100万を超える電子メールアドレスを公開

 

2017/8/24

シンプルなエクスプロイトにより、攻撃者は電子メールコンテンツを変更することができます。

WordPress 用プラグイン BackupGuard におけるクロスサイトスクリプティングの脆弱性

SEO Panel における複数の脆弱性

WebCalendar における複数の脆弱性

 

2017/8/16

正規のソフトウェアアップデートにマルウェア、法人顧客に配信

「Symantec Messaging Gateway」にRCEやCSRFの脆弱性 – アップデートで修正

「VMware NSX-V Edge」にサービス拒否の脆弱性

 

2017/8/11

最近更新されたフラッシュバグによりWindowsの資格情報が漏れる

 

2017/8/8

VPNサービス「Hotspot Shield」、ユーザーのプライバシー侵害か

マルウェア感染メールの比率が上昇 – スパムで自己拡散するランサムも

WSR-300HP において任意のコードが実行可能な脆弱性 – バッファロー製無線LANルーター

WCR-1166DS における OS コマンドインジェクションの脆弱性 – バッファロー製無線LANルーター

Qua station接続ツール (Windows版) のインストーラにおける DLL 読み込みに関する脆弱性

 

2017/8/2

ハッカーは、Amazon Echoにマルウェアをインストールして、あなたを秘密裏に盗聴することができます

環境省が提供する報告書作成支援ツールのインストーラにおける任意のDLL読み込みの脆弱性

 

2017/7/22

ダークウェブ最大の闇市場2件が閉鎖–米司法省が捜査内容を公表

 

2017/7/20

Gnome File Managerの重要なコード注入の欠陥により、Linuxユーザーがハッキングする可能性がある

脆弱性「SambaCry」狙うマルウェアに警戒を – NASなども標的に

AvastがCCleanerなどを開発するPiriformを買収

 

2017/7/18

FedExは、NotPetya Ransomwareによる損害は永久的かもしれないと言います

Reyptson RansomwareはThunderbirdの連絡先を盗んであなたの友人をスパムします

FXサービス運営会社のWebサイト、情報漏えいの可能性 サイバー攻撃で

Cisco WebEx Browser Extension の脆弱性 (CVE-2017-6753) に関する注意喚起

 

2017/7/14

アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性

AssetView for MacOS の「ファイル転送Webサービス」に複数の脆弱性

Apache HTTP Web Server における複数の脆弱性に対するアップデート

 

2017/7/13

ハッカーは自動スキャンを使用して未完了のWordPressインストールをターゲットにしています

「Windows」のNTLMプロトコルに2件の脆弱性

新しいRansomwareはあなたの友人全員にあなたのインターネットの歴史とプライベート写真を送ることを脅かす

研究者の主張SamsungのTizen OSは貧弱にプログラムされている。27,000個のバグを含んでいます!

 

2017/7/11

国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性

Windows 版 Mozilla Firefox および Thunderbird のインストーラにおける DLL 読み込みに関する脆弱性

 

2017/7/10

マルウェア「CopyCat」、「Android」1400万台に感染–高確率でルート化

VirusTotalにAIのウイルススキャン–サイランスが提供

Let’s Encrypt、ワイルドカード証明書を発行開始へ–2018年1月より

Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性

ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性

Apache Tomcat にセキュリティ制限回避の脆弱性

Microsoft IME における任意の DLL 読み込みに関する脆弱性

 

2017/7/7

60万超のサイトで利用されるWordPress向け「ショートコード」追加プラグインに脆弱性

 

2017/7/6

中小企業の8割、年間セキュリティ予算は50万円以下 – 7%でランサム被害

複数の脆弱性を解消した「Joomla! 3.7.3」がリリース

「WordPress」用プラグイン「Responsive Lightbox」に脆弱性

添付PDFファイルから偽サイトへ誘導するフィッシング – HTTPS接続も利用

 

2017/7/5

「注文を配送できません」とだますスパムが多数流通 – 「Amazon」「Apple」などのなりすましも

国交省の「電子成果物作成支援・検査システム」のインストーラなどに脆弱性

WordPress向けアクセス解析プラグインにSQLiの脆弱性

ランサムウェア攻撃の実行はますます容易に–XaaSモデルが拍車

Linuxを狙うCIAのマルウェア「OutlawCountry」–WikiLeaksが暴露

最大のCryptocurrency Exchangeがハッキングされました!BitcoinとEther Stolenに匹敵する100万ドル以上

ランサムウェア対策が「Windows 10 Fall Creators Update」に追加! さっそくトライ

ストアアプリ以外はMicrosoft社製のアプリでも容赦なく全て?ブロックするようなので、アプリアクセス制限機能のような感じに思います。これだと使いづらいですし、よく分かってない人は安易に許可するようになってしまうのではと思います。

 

2017/6/28

「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働

「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大

「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 – 犯人と連絡取れず、身代金支払いは無駄に

続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析

ランサムウェア「GoldenEye」の感染源は会計ソフト? 未確認情報で混乱も

Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化

ランサムウェア対策を追加したセキュリティソフト「アバスト」v17.5が正式公開

*ランサムウェア対策機能は有料版限定の機能で、無料版にはありません。これがないとランサムウェアからの保護機能ははっきりとは分かりませんが、もしかしたら大幅に性能が落ちる可能性があります。

 

2017/6/23

ランサム攻撃発動しない「WannaCrypt」亜種が拡散 – 潜伏に注意

64ビット版Windowsを乗っ取り可能–PatchGuardを回避する「GhostHook」発覚

 

2017/6/21

次のWindows 10バージョンにはEMETアンチウィルスプログラムが組み込まれています

WebSitesが、送信をクリックする前からオンラインフォームからデータを収集しています

ホンダの狭山工場、WannaCry感染で1000台生産できず

ボットネット「Avalanche」の国内感染端末が約3分の2に – 依然1万台以上が感染中

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

 

2017/6/20

バックアップソフト「Acronis True Image」の更新機能に脆弱性

マクドナルドのシステムがマルウェア感染 – 電子マネーやポイントを利用できず

WordPress向けカレンダープラグインにXSSの脆弱性

 

2017/6/16

ワイルドでコードインジェクション機能が検出された新しいFileless Ransomware

VirusTotalは新しいUIを手に入れようとしています

マルウェア検知を逃れる「ポリモーフィック型」が台頭–ウェブルートが報告

 

2017/6/15

WordPress 用プラグイン WP Job Manager におけるアクセス制限不備の問題

WordPress向けメンバー管理プラグインにXSSの脆弱性

国交省関連サイトへの不正アクセス – 流出被害は未確認

不正アクセスで顧客情報流出の可能性 – 医療情報サービス会社

 

2017/6/13

ランサムウェア「WannaCry」被害からデータを復旧できる対策ソフトを開発 無償で提供開始

Macを狙うランサムウェア・アズ・ア・サービス–Fortinet報告

「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染

 

2017/6/8

「WordPress」向けプラグイン「Multi Feed Reader」にSQLiの脆弱性

中学生作成のランサムウェア、暗号鍵がハードコード – サンプルコード利用の形跡も

Jiransoft製ランサムウェア対策ソフトのインストーラに脆弱性 – 修正を実施

データを盗み、ファイアウォールを避けるために悪意のあるIntel CPU機能を使用するマルウェア

 

2017/6/6

不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 – 偽サイトで情報詐取

アドウェア「Fireball」、世界で2億5000万台のPCに拡散

WannaCry拡散に利用された「EternalBlue」、別のマルウェア拡散に悪用される–FireEye

ペースメーカーに8,600を超える脆弱性が見つかりました

 

2017/5/31

MS製マルウェア対策エンジンに深刻な脆弱性 – 今月2度目の定例外アップデートで修正

Symantecの「SSL Visibility Appliance」に問題 – 接続先サーバがサービス拒否に陥るおそれ

 

2017/5/30

新種ランサムウェアはモバイルで5.6倍増、偽表示で感染する新たな手口も

ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール

 

2017/5/26

大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 – 脆弱性狙うマルウェアも

悪意のあるキャンペーンが広告ブロッカーを回避する方法を見つける

 

2017/5/25

「WannaCry」への恐怖心につけ込む技術サポート詐欺が登場

「WannaCry」からデバイス守る、実はウソ――“偽Androidアプリ”に注意

 

2017/5/24

字幕ファイル経由でPCをハッキングすることが可能なことが明らかに

 

2017/5/19

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開

WannaCry Ransomwareがコンピュータだけでなく実際の医療機器に感染する

「駐禁報告書」に注意-43万件規模のメール拡散の狙いは37以上の金融・ネットサービス

Cybereasonが日本のウェブサイトでもランサムウェア対策セキュリティソフト「RansomFree」を公開

「RansomFree」の使い方は「ここ」で紹介しています。

 

2017/5/17

注目事件へ便乗するマルウェアメールに注意を – 「WannaCrypt」騒ぎにも便乗か

NSAのツールを盗み出したハッカー集団、さらなる流出を予告–毎月有料で

複数の脆弱性を解消した「WordPress 4.7.5」がリリース – 即時更新を推奨

「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性

 

2017/5/15

WannaCryptの模倣が登場

トレンド、週末24時間に「WannaCrypt」を数百件検出 – 拡散に「Dropbox」も悪用

 

2017/5/13

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開

ランサムウェアの説明

大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

 

2017/5/12

KDDIを装う「緊急速報」メールに注意 – auが呼びかけ

HP製ノートPCの一部でキー入力が記録されていた–修正をリリース

Avastのアンチウイルス更新プログラムによるインターネットアクセスのブロック

Avastは問題が発生する頻度が多いように思います。

 

2017/5/11

ASUS製のルーターはハッキングに弱い

「Avira Software Updater」にドライバー更新機能が追加、ベータテストへの参加を募集

 

2017/5/9

Windows DefenderやMicrosoft Security Essentialsに使われているマルウェア対策エンジンに深刻な脆弱性が発見されたそうです。現在は修正されていて更新することで対処できます。

マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処

 

2017/5/8

「Google Docs」招待を装うフィッシング詐欺、グーグルが対策を発表

スマホのパスワードとして絵文字を使う研究が進行中

インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに

 

2017/5/5

WordPressに管理者パスワードをリセットされる脆弱性が発見される

Bitdefender 2018のベータ版がテスト開始