はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ JPCERT コーディネーションセンター

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 21 / 21件)
 

最恐のマルウェア“Emotet”を徹底解剖。特徴と今必要な対策を解説します。 | wizLanScope

2020/09/03 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Emotet JPCERT エモテット 加筆 マルウェア

(本記事は、2020年6月12日に公開した記事に加筆・修正しています。) 「Emotet(エモテット)」‐2019年11月末ごろにメディアで取り上げられ一気に知名度を上げたこのマルウェアですが、日本国内向けに大規模なばらまき攻撃があり、被害が増加しています。JPCERT コーディネーションセンター(JPCERT/CC)は2020年2月7日... 続きを読む

マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中 - ITmedia NEWS

2020/09/04 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Emotet JPCERT トレンドマイクロ 踏み台 兆候

添付ファイルを開いてマクロを有効化するとEmotetに感染し、情報を窃取されたり、Emotet感染拡大の踏み台にされたりするおそれがある。 Emotetは2019年10月ごろから日本で感染が広がっていたが、20年2月には沈静化。7月中旬から再度拡大の兆候を見せており、米MicrosoftやJPCERT コーディネーションセンター(JPCERT/CC... 続きを読む

一部のシャープ製スマホに脆弱性 情報漏えいの恐れ 修正ソフトを配布 - ITmedia NEWS

2020/04/24 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip 配布 脆弱性 ITmedia News シャープ製スマホ 修正

脆弱性が見つかったのは、AQUOS mini、AQUOS sense2などのスマートフォンや、ガラケーのデザインを踏襲したAQUOS ケータイを含む11機種。この脆弱性を発見したJPCERT コーディネーションセンター(JPCERT/CC)によると、個人情報や位置情報などの情報が外部から取得される可能性があるという。 関連記事 iOSのメールに... 続きを読む

マルウェア「Emotet」の国内感染、少なくとも3200組織に - ZDNet Japan

2020/02/07 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Emotet JPCERT マルウェア HTML 同日時点

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、マルウェア「Emotet」に感染した国内の組織が少なくとも約3200組織に上ることを明らかにした。 これは、同日時点でJ... 続きを読む

iPhone4s〜Xなど、A5〜A11搭載製品にアップデートで修正不能な脆弱性 - iPhone Mania

2019/12/22 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone Mania iPhone JPCERT 脆弱性

JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、A5からA11プロセッサを搭載したiPhoneやiPad、Apple WatchなどのApple製品に脆弱性が存在すると発表しました。iPhoneシリーズではiPhone4sからiPhone Xが影響を受けます。 A5からA11プロセッサ搭載の製品に脆弱性 JPCERT/CCは、A5からA11のプロセッサを搭載... 続きを読む

IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も - CNET Japan

2017/12/19 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip Mirai DDoS NICT JPCERT 亜種

IoT機器などに感染するマルウェア「Mirai」の亜種による活動が11月から活発化しているとしてJPCERT コーディネーションセンター(JPCERT/CC)や情報通信研究機構(NICT)などが12月19日、注意喚起を行った。2017年7~9月期には、多数の感染機器によるボットネットから100Gbpsを超える分散型サービス妨害(DDoS)攻撃も発生している。 Miraiの亜種がIoT機器への感染を... 続きを読む

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/12/11 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip ScanNetSecurity fluentd CNCF

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年12月11日(月) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、Cloud Native Computing Foundation(CNCF)が提供するオープ... 続きを読む

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/06/07 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ScanNetSecurity JVN IPA

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年6月8日(木) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability... 続きを読む

JPCERT/CC、作者音信不通のソフトについても脆弱性情報の公表を開始 | スラド セキュリティ

2015/09/08 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド JPCERT 判定 作者 原則

JPCERT コーディネーションセンター(JPCERT/CC)が、開発者に連絡が取れない製品に関する脆弱性情報の公表を開始した(窓の杜、JPCERTの発表PDF)。 「従来の原則では公開できなかった脆弱性も公表の対象に」とあるように、これまでは作者と連絡が取れない場合半永久的に脆弱性情報を公表できなかった。今後は公表判定委員会の判定を受けた後、社会的影響を踏まえたうえで公表されるようになる。 同サ... 続きを読む

Yahoo!ニュース - 国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も (ITmedia エンタープライズ)

2014/11/05 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip ドメイン ITmedia エンタープライズ Yahoo 国内

国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も ITmedia エンタープライズ 11月5日(水)15時49分配信 国内組織が運用している複数の「.com」サイトでドメイン名の登録情報が改ざんされ、正規サイトを閲覧しようとしたユーザーを不正サイトに誘導する「ドメインハイジャック」(ドメインの乗っ取り)が複数発生しているという。JPCERT コーディネーションセンター(JPCER... 続きを読む

bashの脆弱性、国内メーカーの対応状況 10月1日お昼現在まとめ - ITmedia エンタープライズ

2014/10/01 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash OSコマンドインジェクション Linux シェル

LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、10月1日正午現在の国内メーカーの対応状況をJPCERT コーディネーションセンターなどが明らかにした。富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している。 富士通 影響を受ける製品(開発元パッチあり)……Oracle Solaris... 続きを読む

注意喚起「ウェブサイトの改ざん回避のために早急な対策を」

2014/08/21 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 注意喚起 ウェブサイト 対策 一正 歌代

注意喚起「ウェブサイトの改ざん回避のために早急な対策を」 ~昨秋以降ウェブサイト改ざんの報告は月平均400件前後で横ばい。脆弱性未解消のウェブサイトが少なからず残存している可能性が~ IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)は、ウェブサイト改ざんのインシデント報告が後を絶たない... 続きを読む

IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざん等のインシデントに対する注意喚起~ウェブサイト改ざんが急激に増えています~

2013/09/06 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA インシデント 一正 歌代 ウェブサイト改ざん

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)は、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者及び管理者に対し、改めて点検と備えを呼びかけます。 JPCERT/CCによれば、ウェブサイト改ざんの被害件数が2013年6月、7月には1,000件を越えるなど、急... 続きを読む

Internet Explorerに情報漏えいの脆弱性、「IE 10に更新を」 - ITmedia エンタープライズ

2013/06/07 このエントリーをはてなブックマークに追加 128 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 脆弱性 情報漏えい 更新

情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする恐れがあるという。 それによると、脆弱性はIE 6~9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、影響を受けない... 続きを読む

「Ruby on Rails」に複数の脆弱性、対策を呼びかけ(JVN) | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース)

2013/01/09 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT セキュリティホール JVN IPA 脅威

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは「Ruby on Rails 3.2.11 より前の 3.2 系」「Ruby on Rails 3.1.10 よ... 続きを読む

Android版「LINE」に送信メッセージが漏えいする脆弱性│あんどろいど速報

2012/08/08 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip あんどろいど速報 脆弱性 line Android版 JVN

1: トンキニーズ(神奈川県):2012/08/08(水) 10:41:20.99 ID:mZXDPpdw0 Android版「LINE」に送信メッセージが漏えいする脆弱性(JVN) 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、NHN Japan株式会社が提供するAndroid版コミュニケーションアプリ「LI... 続きを読む

JPCERT コーディネーションセンター セキュアコーディング

2012/06/20 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュアコーディング GTK 題材 戸田 連載

戸田 洋三(JPCERT コーディネーションセンター) [著] 本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われているライブラリglibの中で定義されている関数g_base64_encode()です。 はじめに 2009年末から6回にわたりセキュアコーディングに関する連載をさせていただきましたが、今回から... 続きを読む

JPCERT コーディネーションセンター DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起

2012/03/06 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア JPCERT www.jpcert.or.jp

各位 JPCERT-AT-2012-0008 JPCERT/CC 2012-03-06 <<< JPCERT/CC Alert 2012-03-06 >>> DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120008.html I. 概要 JPCERT/CC では、DNS 設定を書き換える... 続きを読む

WPS : 「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN) | RBB TODAY (ブロードバンド、セキュリティのニュース)

2012/01/04 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip WPS JVN ISEC ブロードバンド JPCERT

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月4日、Wi-Fiアライアンスが策定した無線LAN機器の接続とセキュリティの設定を容易に行うための規格である「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在すると「Japan Vulnera... 続きを読む

JPCERT コーディネーションセンター Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起

2011/12/05 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip 既知 JPCERT www.jpcert.or.jp 各位

各位 JPCERT-AT-2011-0032 JPCERT/CC 2011-12-05 <<< JPCERT/CC Alert 2011-12-05 >>> Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110032.txt I. 概要 JPCERT/CC では、Oracle 社の Java SE JDK ... 続きを読む

JPCERT コーディネーションセンター Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起

2011/08/31 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT www.jpcert.or.jp 注意喚起

各位 JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31 <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.tx... 続きを読む

 
(1 - 21 / 21件)