タグ www.jpcert.or.jp
人気順 10 users 50 users 100 users 500 users 1000 usersマルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
2019/12/02
6 users
Emotet
マルウェアEmotet
JPCERT
感染
2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.j... 続きを読む
さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita
2018/02/28
172 users
memcached
Qiita
踏み台
デフォルト
みたい
突如メールが・・・ セキュリティ案件 memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html memcahcedの設定をデフォルトで使用していたため、リッスンするIPに制限がかかっておらず外部からアクセス可能になってたみたい 対応ログ serviceコマンドに対応させる そもそもserviceコマンドに対応し... 続きを読む
memcached のアクセス制御に関する注意喚起
2018/02/27
38 users
memcached
UDP
JPCERT
注意喚起
各位
各位 JPCERT-AT-2018-0009 JPCERT/CC 2018-02-27 <<< JPCERT/CC Alert 2018-02-27 >>> memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html I. 概要 JPCERT/CC では、2018年2月21日ごろから 11211/udp の通信ポ... 続きを読む
Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起
2017/09/13
51 users
BlueBorne
JPCERT
各位
Bluetooth
各位 JPCERT-AT-2017-0037 JPCERT/CC 2017-09-13 <<< JPCERT/CC Alert 2017-09-13 >>> Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170037.html I. 概要 複数の OS やデバイスに対して、Bluetooth... 続きを読む
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
2017/09/06
25 users
Apache Struts
注意喚起
脆弱性
JPCERT
各位 JPCERT-AT-2017-0033 JPCERT/CC 2017-09-06 <<< JPCERT/CC Alert 2017-09-06 >>> Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170033.html I. 概要 Apache Software Foundation は、... 続きを読む
2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2017/05/10
6 users
注意喚起
JPCERT
各位
マイクロソフト
https
各位 JPCERT-AT-2017-0019 JPCERT/CC 2017-05-10 <<< JPCERT/CC Alert 2017-05-10 >>> 2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2017/at170019.html I. 概要 マイクロソフトから 2017年 5月のセキュリティ更新プログラ... 続きを読む
ISC BIND 9 に対する複数の脆弱性に関する注意喚起 | JPCERT/CC
2017/04/13
8 users
JPCERT
各位
https
注意喚起
脆弱性
各位 JPCERT-AT-2017-0016 JPCERT/CC 2017-04-13 <<< JPCERT/CC Alert 2017-04-13 >>> ISC BIND 9 に対する複数の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170016.html I. 概要 ISC BIND 9 には、複数の脆弱性があります。脆弱性を悪用された場合、... 続きを読む
2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
2017/01/18
8 users
クリティカルパッチアップデート
JPCERT
注意喚起
各位
各位 JPCERT-AT-2017-0005 JPCERT/CC 2017-01-18 <<< JPCERT/CC Alert 2017-01-18 >>> 2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2017/at170005.html I. 概要 Oracle 社の Java SE J... 続きを読む
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起
2016/01/20
10 users
JPCERT
注意喚起
脆弱性
各位
サービス運用妨害
各位 JPCERT-AT-2016-0006 JPCERT/CC 2016-01-20 <<< JPCERT/CC Alert 2016-01-20 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160006.html I. 概要 ISC BIND 9 には、サービス運... 続きを読む
JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起
2014/11/05
66 users
JPCERT
各位
ドメイン名ハイジャック
CC Alert
各位 JPCERT-AT-2014-0044 JPCERT/CC 2014-11-05 <<< JPCERT/CC Alert 2014-11-05 >>> 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 https://www.jpcert.or.jp/at/2014/at140044.html I. 概要 JPCERT/CC は、国内組織が使用している .com ドメイン名... 続きを読む
TCP 10000番ポートへのスキャンの増加に関する注意喚起
2014/10/10
166 users
TCP
JPCERT
スキャン
各位
CC Alert
各位 JPCERT-AT-2014-0038 JPCERT/CC 2014-10-10 <<< JPCERT/CC Alert 2014-10-10 >>> TCP 10000番ポートへのスキャンの増加に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140038.html I. 概要 JPCERT/CC では、TCP 10000番ポートへのスキャンが 201... 続きを読む
GNU bash の脆弱性に関する注意喚起
2014/09/25
78 users
GNU bash
注意喚起
脆弱性
JPCERT
各位
各位 JPCERT-AT-2014-0037 JPCERT/CC 2014-09-25 <<< JPCERT/CC Alert 2014-09-25 >>> GNU bash の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140037.html I. 概要 GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash ... 続きを読む
GNU bash の脆弱性に関する注意喚起
2014/09/25
78 users
GNU bash
注意喚起
脆弱性
JPCERT
各位
各位 JPCERT-AT-2014-0037 JPCERT/CC 2014-09-25 <<< JPCERT/CC Alert 2014-09-25 >>> GNU bash の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140037.html I. 概要 GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash ... 続きを読む
OpenSSL の脆弱性に関する注意喚起
2014/04/08
49 users
OpenSSL
JPCERT
HeartBeat
各位
拡張
各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08 <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情... 続きを読む
整数除算のオーバーフローについて - やた@はてな日記
2014/02/26
24 users
オーバーフロー
整数
日記
除算
エラー
整数除算のエラーとしては 0 による除算が有名ですが,オーバーフローも致命的なエラーになるという話です. INT32-C. 符号付き整数演算がオーバーフローを引き起こさないことを保証する http://www.jpcert.or.jp/sc-rules/c-int32-c.html具体的には,符号付き 32-bit 整数の除算で INT32_MIN / -1 となったとき,およびに符号付き 64-... 続きを読む
一部報道に対する弊社の見解について - GOM Player【ゴムプレーヤー】
2014/01/23
18 users
GOM Player
見解
ゴムプレーヤー
弊社
一部報道
2014年1月23日、株式会社ラックIR広報部から、GOM Playerのアップデートに関して「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」という報道を受け、弊社の見解を発表させていただきます。 弊社では一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)の協力を受け、アップデートサーバーへの攻撃について、調査を... 続きを読む
一部報道に対する弊社の見解について - GOM Player【ゴムプレーヤー】
2014/01/23
46 users
GOM Player
見解
ゴムプレーヤー
弊社
一部報道
2014年1月23日、株式会社ラックIR広報部から、GOM Playerのアップデートに関して「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」という報道を受け、弊社の見解を発表させていただきます。 弊社では一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)の協力を受け、アップデートサーバーへの攻撃について、調査を... 続きを読む
JPCERT/CCの「HTML5(中略)調査報告書」が安全になっていた - 葉っぱ日記
2013/12/20
34 users
JPCERT
Research
中略
エントリ
葉っぱ日記
JPCERT/CCは「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」(PDF))を以下のURLから公開しています。http://www.jpcert.or.jp/research/html5.html「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」はお勧めである、とするエントリを書こうかと思い、久しぶりにJPCERT/CCのトップ... 続きを読む
旧バージョンの Parallels Plesk Panel の利用に関する注意喚起
2013/04/08
13 users
注意喚起
Apac
JPCERT
旧バージョン
各位
各位 JPCERT-AT-2013-0018 JPCERT/CC 2013-04-08 <<< JPCERT/CC Alert 2013-04-08 >>> 旧バージョンの Parallels Plesk Panel の利用に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130018.html I. 概要 JPCERT/CC では、サーバ上に不正な Apac... 続きを読む
JPCERT コーディネーションセンター DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起
2012/03/06
22 users
マルウェア
JPCERT
DNS
各位
DNS Changer
各位 JPCERT-AT-2012-0008 JPCERT/CC 2012-03-06 <<< JPCERT/CC Alert 2012-03-06 >>> DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120008.html I. 概要 JPCERT/CC では、DNS 設定を書き換える... 続きを読む
JPCERT コーディネーションセンター Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起
2011/12/05
7 users
既知
JPCERT コーディネーションセンター
各位
攻撃
各位 JPCERT-AT-2011-0032 JPCERT/CC 2011-12-05 <<< JPCERT/CC Alert 2011-12-05 >>> Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110032.txt I. 概要 JPCERT/CC では、Oracle 社の Java SE JDK ... 続きを読む
JPCERT コーディネーションセンター Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
2011/08/31
16 users
JPCERT コーディネーションセンター
JPCERT
各位 JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31 <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.tx... 続きを読む