NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog

2023/08/06 112 users piyolog NISC 内閣サイバーセキュリティセンター

2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所が各々運用を行っ... 続きを読む

iOSのメール機能に深刻な脆弱性。ゼロクリックでリモートコード実行可能 ～すでにゼロディ攻撃に使われた形跡あり - PC Watch

2020/04/23 24 users iOS ゼロクリック リモートコード実行 脆弱性 メール機能

続きを読む

仮想通貨取引狙うゼロデイ攻撃続発　Mac“門番”も見過ごす - ITmedia NEWS

2019/06/24 12 users 門番 MacOS Mozilla Firefox Mac

WebブラウザのFirefoxに発覚した深刻な脆弱性を巡り、未解決の脆弱性を突く「ゼロデイ攻撃」が相次いでいた実態が明らかになった。この問題を悪用したMacマルウェアは、macOSに標準装備の“門番”の監視の目もすり抜けていた。 MozillaがFirefoxの更新版を公開して重大な脆弱性を修正したのは6月18日。実はその前日の17日... 続きを読む

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース

2019/03/22 14 users カーネルモードドライバ 活発化 NULLポインタ参照 昇格

3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表 - GIGAZINE

2019/03/05 10 users GIGAZINE XNU MacOS macOSカーネル 発表

by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-... 続きを読む

Google、macOSの「重大な脆弱性」を公開。アップルは報告後90日の猶予経過後も修正をリリースできず - Engadget 日本版

2019/03/05 26 users MacOS macOSカーネル 猶予 バッチ 欠陥

ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroが、macOSカーネルに潜む「重大性の高い」欠陥を発見したことを明らかにしました。Project Zeroは2018年11月30日に問題をアップルに報告したものの、指定した90日の猶予を過ぎてもAppleがパッチを提供しなかったため、2月28日付で情報を公開したとの... 続きを読む

アドビ、「Flash」を2020年に終了へ - CNET Japan

2017/07/25 24 users アドビ Flash セキュリティリスク CNET Japan

Adobe Systemsは、2020年末に「Flash」の提供を終了し、同ソフトウェアのアップデートと配布を停止すると発表した。 この動き を歓迎する見方もあるだろう。Flashは頻繁にゼロデイ攻撃に利用されることから、セキュリティ専門家からは冷ややかな視線で捉えられていた。Flashは、「Windows」における特に大きなセキュリティリスクの1つとなっている。 Appleの最高経営責任者（CE... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは：徳丸浩氏が斬る2017情報流出事案 - ＠IT

2017/05/30 13 users 徳丸浩氏 セキュリティコンサルタント 最適戦略 セキュリテ

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか　実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。 情報公開が早すぎたApache Struts2の脆弱性事案 大量の情報流出を伴うセキュリテ... 続きを読む

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ

2015/12/14 13 users Joomla Sucuri CMS 攻撃横行 バッチ

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む

【ランサムウェア対策】VVVウイルスの駆除、検知やゼロデイ攻撃から身を守るためのセキュリテイソフトやツール　個人的なメモ - てすたんの日記

2015/12/12 23 users セキュリティソフト 検知 駆除 ランサムウェア対策 前置き

2015 - 12 - 13 【ランサムウェア対策】VVVウイルスの駆除、検知やゼロデイ攻撃から身を守るためのセキュリテイソフトやツール　個人的なメモ VVVウイルス windows 7 ウイルス セキュリティ ゼロデイ攻撃 ランサムウェア Tweet Share on Tumblr 前置き 実はvvvウイルスの感染数は増えている Flashはいつ無くなるのか おさらいvvvウイルス（Telsac... 続きを読む

【ランサムウェア】DefensePlatformでVVVウイルス(TeslaCrypt)防げたよ - testa021の日記

2015/12/09 12 users TeslaCrypt VVVウイルス ランサムウェア 検体

2015-12-09 【ランサムウェア】DefensePlatformでVVVウイルス(TeslaCrypt)防げたよ VVVウイルス ウイルス セキュリティ ゼロデイ攻撃 ランサムウェア Tweet Share on Tumblr 目次 前置き DefensePlatformって何？ VVVウイルス(TeslaCrypt)って何？ 実験 環境 検体が本物か確認 １．test.exeを実行 ２．テ... 続きを読む

【ランサムウェア】DefensePlatformならVVVウイルス他ゼロデイ攻撃も防げるという噂なのでインストールしてみた - testa021の日記

2015/12/07 13 users VVVウイルス ランサムウェア 目次 testa021 マニア

目次 DefensePlatformって何？ DefensePlatformってどんなセキュリティソフトなの？ マニアが使ってるだけなのでは？企業等の実績はあるのか？ 既に有料・無料セキュリティソフト入れてるけど？ 本当に防げるのか？ 動作は 重くないのか？ そもそもランサムウェア（身代金要求型不正プログラム）って何？ ランサムウェアってどういう仕組なの？ VVVウイルスって何？ ゼロデイ攻撃って... 続きを読む

Flashの時代終了！Adobe Flashの歴史を描いた1枚のイラストが話題！ | 男子ハック

2015/07/19 56 users Flash 男子ハック JUNP_N Adobe Flash

@JUNP_Nです。一時代を築いた「Flash」もHTML5への移行や「ゼロデイ攻撃の脆弱性」などもあり「Flashは終わった」と騒がれていますが、Flashの歴史を描いた1枚のイラストが話題になっていました。 FlashもIEと同じ末路に…?!Flashの歴史がわかりやすく説明されたイラスト 一つの時代を築き上げた「Flash」が終わろうとしている。最近ではHTML5への移行は当たり前ですし「ゼ... 続きを読む

日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売 - GIGAZINE

2015/07/13 24 users ハッキング ゼロデイ脆弱性 GIGAZINE イタリア 政府

by The National Crime Agency 政府に国民監視用スパイウェアを販売していたイタリアの会社「Hacking Team」がハッキングを受けた件で、未修正のFlashのゼロデイ脆弱性に関する情報が複数確認されていますが、この情報がハッキングにより明らかになる前から日本や韓国を対象とした攻撃が行われていたことが明らかになりました。 Hacking Team Flash Zero-... 続きを読む

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導? | マイナビニュース

2015/07/03 13 users アドビ 主導 バッチ 脅威 フィッシング攻撃

ファイア・アイは7月1日、Adobe Flash Playerの脆弱性「CVE-2015-3113」を悪用したフィッシング攻撃の詳細を公開した。 アドビは、すでにCVE-2015-3113用のパッチを公開し、Adobe Flash Playerのユーザーには、早急に最新版へアップデートするようにと呼び掛けている。 同社によると、CVE-2015-3113への脆弱性攻撃に関与しているのは、中国の脅威... 続きを読む

ニュース - Adobe Flashに重大な脆弱性、既に標的型攻撃で悪用も：ITpro

2015/06/24 22 users ITpro アプリケーショ 悪用 標的型攻撃 脆弱性

米アドビ・システムズは2015年6月23日（現地時間）、Windows版、OS X版、Linux版の「Adobe Flash Player」にセキュリティ上の重大な脆弱性があるとして、アップデート版を公開した。いわゆる「ゼロデイ攻撃」が発生し、既に「標的型攻撃で活発に悪用されているのを把握している」として、早急なアップデート適用を呼び掛けている。 サイバー攻撃者が脆弱性を悪用すると、アプリケーショ... 続きを読む

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 - ITmedia エンタープライズ

2015/06/23 16 users FireEye 緊急パッチ 臨時セキュリティアップデート

米Adobe Systemsは6月23日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。セキュリティ企業のFireEyeは同日、この脆弱性を突くゼロデイ攻撃が発生していたことを明らかにした。 Adobeのセキュリティ情報でも、「限定的な標的型攻撃」の発生が報告されていると指摘。現時点でInternet Explore... 続きを読む

パロアルトネットワークス、ゼロデイ攻撃を防ぐエンドポイントセキュリティ「Traps」 -INTERNET Watch

2015/06/10 12 users Traps パロアルトネットワークス 脅威 ブース 標的型攻撃

イベントレポート Interop Tokyo 2015 パロアルトネットワークス、ゼロデイ攻撃を防ぐエンドポイントセキュリティ「Traps」 （2015/6/10 19:52） 「Interop Tokyo 2015」のパロアルトネットワークス合同会社のブースでは、エンドポイントセキュリティ製品「Traps」の展示を行っている。ゼロデイ攻撃の脅威を未然に防ぐことをうたった製品で、標的型攻撃による情... 続きを読む

パロアルト、全く新しいアンチウイルスソフト「Traps」を国内展開へ | マイナビニュース

2015/05/20 10 users Traps シグネチャ パロアルト パロアルトネットワークス

パロアルトネットワークスは5月19日、ゼロデイ攻撃の脅威を未然に防ぐエンドポイントセキュリティ「Traps」の国内提供を発表した。 Trapsは、ソフトウェア脆弱性を突くゼロデイ攻撃や、高度なマルウェア攻撃からPCやサーバーなどのエンドポイントを未然に保護する。シグネチャを必要とせず、システムファイルのスキャンも不要とすることから軽快な動作でシステムのパフォーマンスに支障をきたさないという。 エク... 続きを読む

WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も - ITmedia エンタープライズ

2015/05/08 32 users Jetpack WordPress プラグイン 脆弱性 CMS

脆弱性の影響はデフォルトのテーマ「TwentyFifteen」や人気プラグインの「JetPack」にも及ぶ。情報が公開される前からこの脆弱性を突く攻撃の発生が報告されていたという。 コンテンツ管理システム（CMS）のWordPressが5月7日の更新版で修正した脆弱性は、デフォルトで使われているテーマも含めて多数のWordPressプラグインやテーマに影響を及ぼすことが分かった。セキュリティ企業の... 続きを読む

物議を醸すグーグルの「Windows」脆弱性公表から学ぶべきこと - ZDNet Japan

2015/02/03 16 users 物議 撲滅 グーグル 石橋啓一郎 翻訳校正

物議を醸すグーグルの「Windows」脆弱性公表から学ぶべきこと Paco Hope （Special to TechRepublic） 翻訳校正： 石橋啓一郎 2015年02月04日 06時00分 ゼロデイ攻撃の撲滅を目指すGoogleのProject Zeroは2014年の米国時間12月30日、Windows 8.1に存在する脆弱性の詳細（および実際に動作する攻撃コード）を公開した。問題はGo... 続きを読む

Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用 - ITmedia ニュース

2015/02/02 20 users Trend Micro Flash Adobe 悪用 攻撃

Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。 米Adobe SystemsのFlash Playerにまた新たな未解決の脆弱性が見つかり、Adobeが2月2日にセキュリティ情報を出して注意を呼び掛けた。この問題を突く攻撃の発生も伝えられている。Flash ... 続きを読む

「一太郎」に数年にわたるゼロデイ攻撃、日本が標的、今年になって活発化 -INTERNET Watch

2014/11/13 37 users 一太郎 標的 INTERNET Watch 活発化 ワープロ

ニュース 「一太郎」に数年にわたるゼロデイ攻撃、日本が標的、今年になって活発化 ユーザーはセキュリティ更新モジュール適用を （2014/11/13 21:13） 株式会社ジャストシステムは13日、ワープロソフト「一太郎」シリーズに見つかった脆弱性を修正するためのアップデートモジュールを公開した。この脆弱性は、細工を施された文書ファイルを開いた際に任意のコードが実行され、遠隔の第三者によってPCが乗... 続きを読む

長期間にわたり「特定少数」を狙い撃ち：5分で絶対に分かる標的型攻撃 (1/5) - ＠IT

2014/10/01 26 users 狙い撃ち MITB攻撃 一口 マルウェア フィッシング詐欺

なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。 一口に「サイバー攻撃」といってもさまざまな種類があります。主なものだけでも、IDやパスワード、クレジットカードなどの情報を盗み取ろうとする「フィッシング詐欺」、不正送金などによって直接的に金銭を盗み取ることを狙う「マルウェア」や「MITB攻撃」、なり... 続きを読む

サイボウズ、脆弱性発見者に報奨金　最大100万円 - ITmedia ニュース

2014/06/19 12 users サイボウズ 未然 常設 報奨金 検証

サイボウズは6月19日、同社の提供するサービスの脆弱性発見者に最大100万円の報奨金を支払う制度を始めた。社外から広く検証を募り、品質や安全性の向上につなげていく目的だ。 ゼロデイ攻撃の可能性を未然に防ぎ、より安心・安全に利用できる体制を整える取り組み。2月に始めた常設の「脆弱性検証環境提供プログラム」で有用な報告が多数寄せられたのを受け、より広く検証を募る。 「サイボウズ Office 10」「... 続きを読む