タグ JPCERTコーディネーションセンター
人気順 5 users 50 users 100 users 500 users 1000 users日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。... 続きを読む
NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。 NECは、悪意... 続きを読む
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻... 続きを読む
マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート(2023年 10~12月)」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット... 続きを読む
TP-Link製Wi-Fiルータに重要な脆弱性、すぐにアップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月21日、「JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性」において、TP-Linkの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって認証の回避と任意のコマ... 続きを読む
OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む
バッファロー製の一部機器に脆弱性 使用停止を推奨「情報窃取の可能性」 | ツギノジダイ
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は2021年4月27日、バッファローのネットワーク機器の一部に脆弱性が存在し、機微な情報を窃取されたりする可能性があるとして注意を呼びかけています。サポートが終了した機器について、バッファローは使用停止を推奨しています。 脆弱性とは 脆... 続きを読む
iPhone XやiPad第7世代等が対象の脆弱性、アプデで修正不可。Appleは情報公開せず - デザインってオモシロイ -MdN Design Interactive-
iPhoneXとiPad第7世代 コンピューターセキュリティなどの情報発信を行う一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、複数のアップル製品に修正不可能な脆弱性が存在すると注意喚起している。 本脆弱性は、アップル製品に搭載されているプロセッサチップA5からA11を使用するデバイスに存在する。詳... 続きを読む
Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS
JVNを運営するJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。 LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の... 続きを読む
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態 | 日経 xTECH(クロステック)
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。 脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起(9月6日) JPCERTコーディネーションセンター(... 続きを読む
キヤノン製デジタルカメラ「EOSシリーズ」などに脆弱性 | マイナビニュース
キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97511331... 続きを読む
8月12日からTCP 445番ポートへのアクセス増加 - JPCERT/CC | マイナビニュース
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月18日(米国時間)、「インターネット定点観測レポート(2018年 7~9月)」において、2018年第3四半期におけるインターネット定点観測レポートを公開した。2018年8月12日以降、TCPの445番ポート(microsoft... 続きを読む
パスワードに記号は不要、JPCERT方針転換の理由 | 日経 xTECH(クロステック)
パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパス... 続きを読む
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 | JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT-AT-2018-0035 JPCERT/CC 2018-08-22 I. 概要Artifex Software 社が提供する Ghostscript の -dSAFER オプションには、脆弱性が存在します。攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があります。また、Ghostscript を内部的... 続きを読む
memcachedが攻撃の踏み台に、JPCERT/CCが注意喚起 | 日経 xTECH(クロステック)
この記事は日経 xTECH登録会員限定ですが、2018年2月28日20時まではどなたでもご覧いただけます。 JPCERTコーディネーションセンター(JPCERT/CC)は2018年2月27日、分散型メモリキャッシュシステム「memcached」のアクセス制御に関する注意喚起を発した。memcachedの設定ミスで外部からアクセスを受け付けるサーバーが存在し、DDoS攻撃の踏み台として悪用されている... 続きを読む
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28)| JPCERTコーディネーションセンター(JPCERT/CC)
セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory(以下、「AD」という。)で管理されたネットワークでは、ADのイベントログを分析することで不正使用されたアカウントや侵入されたホストを知ることができます。イベントログを分析する際、イベントビューアーでは詳細な分析をすることが難しいため、テキスト形式にエクスポートして分析したり、SIEMやロ... 続きを読む
シャープのロボット掃除機、第三者が遠隔操作できる恐れ (ITmedia NEWS) - Yahoo!ニュース
シャープのロボット掃除機「COCOROBO」を第三者が遠隔操作できる可能性があると、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが11月16日に注意喚起した。ファームウェアを最新版へアップデートするよう呼び掛けている。 【対象バージョンの一覧】 発表によれば、COCOROBOのユーザーを区別する「セッションID」の管理に不備があった。同じLAN内の第三者がセッションIDを偽... 続きを読む
ドコモルーターの欠陥を悪用しサイバー攻撃か | NHKニュース
NTTドコモが販売した携帯型のインターネット接続機器に深刻な欠陥があり、サイバー攻撃に悪用されたと見られることが民間のセキュリティー専門機関の調査でわかり、NTTドコモは、ソフトウエアを更新して安全対策を講じるよう、利用者に呼びかけています。 民間のセキュリティー機関、「JPCERTコーディネーションセンター」によりますと、この機器には「バックドア」と呼ばれる欠陥があり、第三者がこの欠陥を突くと、... 続きを読む
ニュース - Struts 2にまたも深刻な脆弱性、至急対応を:ITpro
Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA(独立行政法人 情報処理推進機構)やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪... 続きを読む
JPCERT、第三者によって取得されていた「jpcert.org」の管理権を取得 | スラド セキュリティ
以前、JPCERTとは関係ない第三者が「jpcert.org」というドメインを取得したとして注意喚起が行われる事件があった( 過去記事 )。このドメインがサイバー攻撃に悪用されているという話もあったが、このたびJPCERTがこのドメインの管理権を取得したと発表した( JPCERTコーディネーションセンターの発表 )。 McAfeeのドメイン診断によると、 jpcert.orgは悪意のあるサイトとし... 続きを読む
ニュース解説 - Active Directoryを狙う標的型攻撃が相次ぐ、危険な現状を認識せよ:ITpro
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2017年3月中旬、Active Directoryを狙ったサイバー攻撃の実態と対策を解説するドキュメントを公開した。Active Directoryを乗っ取る標的型攻撃が多発しているにもかかわらず、企業・組織の多くでは対策が取られていないためだ。 重要なのに守りが甘い Active Directoryは、米... 続きを読む
ニュース - Struts2脆弱性対策、実は無意味だった!JPCERTが指摘:ITpro
JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。U... 続きを読む
管理者以外はほぼ使わないコマンドも多数:攻撃者が多用するコマンドは? JPCERT/CCが公開 - @IT
JPCERTコーディネーションセンターは2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。 JPCERTコーディネーションセンター(JPCERT/CC)は2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。これらと、普通の利用者が使うWindowsコマンドとの「ずれ」に着目し、実行を制限することによって、攻撃の影響を... 続きを読む
高度サイバー攻撃への対処におけるログの活用と分析方法
高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンター... 続きを読む
STOP!パスワード使い回し! - 時系列でたどるドワンゴの不正ログイン被害 | マイナビニュース
JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。 今回、マイナビニュースでは特集として、JPCERTコーディネーションセ... 続きを読む