Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

アプリ: Outlook BadWinmail

【概要】現象メールをOUTLOOKで受け取っただけで感染脆弱性名称 BadWinmail 攻撃方法 OLEをメールに埋め込む【ニュース】 ◆Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレス…

2016-01-05

AVG Web TuneUp に深刻な脆弱性

AVG Web TuneUp

【ニュース】 ◆セキュリティベンダーAVGが公開しているChrome拡張「AVG Web TuneUp」に深刻な脆弱性 (窓の杜, 2016/01/05 17:42) 12月21日付けでリリースされたv4.2.5.169で修正済みか http://www.forest.impress.co.jp/docs/news/20160105_737613.html

2016-01-05

Flash Playerのパッチ適用を急いで　脆弱性突く攻撃発生

アプリ: Adobe Flash Player

【ニュース】 ◆Flash Playerのパッチ適用を急いで脆弱性突く攻撃発生 (ITmedia, 2016/01/05 07:20) 12月下旬にパッチが公開された時点で攻撃の発生が確認されていた http://www.itmedia.co.jp/news/articles/1601/05/news046.html ◆「Adobe Flash Player」…

2015-12-29

「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート

アプリ: Adobe Flash Player

【ニュース】 ◆「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート (Internet Watch, 2015/12/29 11:23) https://internet.watch.impress.co.jp/docs/news/737420.html

2015-12-14

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

脆弱性: XSS / クロスサイトスクリプティング風力発電

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…

2015-11-17

汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中

言語: Java

【ニュース】 ◆汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中 (Security NEXT, 2015/11/17) http://www.security-next.com/064338

2015-11-13

エクスプロイトキットの8割がFlashの脆弱性を悪用

アプリ: Adobe Flash Player Exploit Kit

【ニュース】 ◆エクスプロイトキットの8割がFlashの脆弱性を悪用 (マイナビニュース, 2015/11/13) http://news.mynavi.jp/news/2015/11/13/239/

2015-10-23

NTPに脆弱性、システム時刻を変更される恐れ

プロトコル: NTP

【ニュース】 ◆NTPに脆弱性、システム時刻を変更される恐れ (ITmedia, 2015/10/23 07:30) https://www.itmedia.co.jp/enterprise/articles/1510/23/news052.html

2015-09-30

Bluetoothのセキュリティのはなし

暗号技術: Bluetooth

【ブログ】 ◆Bluetoothのセキュリティのはなし (Silex, 2015/09/30 10:00) http://www.silex.jp/blog/wireless/2015/09/bluetooth.html

2015-09-01

Jeepハックの衝撃

業種: 自動車

【ニュース】 ◆Jeepハックの衝撃 (日経XTECH, 2015/09/01) https://xtech.nikkei.com/dm/atcl/column/15/198610/082800011/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://vul.hatenadiary.com/entry/Automobile

2015-08-26

CVE 2015-2444 (まとめ)

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 ⇒ https://vul.hatenadiary.com/entry/2015/08/26/000000

2015-08-26

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

脆弱性: CVE 2015-2444 EK: Sundown EK

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 【関連情報】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に…

2015-08-20

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

水飲み場型攻撃

【ニュース】 ◆IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに (Security NEXT, 2015/08/20) http://www.security-next.com/061768

2015-08-20

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

アプリ: Internet Explorer

【ニュース】 ◆IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに (Security NEXT, 2015/08/20) http://www.security-next.com/061768

2015-08-19

Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認

アプリ: Internet Explorer

【ブログ】 ◆Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認 (Symantec, 2015/08/19) Microsoft が昨日パッチを公開したばかりの脆弱性（CVE-2015-2502）が、Korplug マルウェアを拡散する水飲み場型攻撃にすでに悪用されていました。 http://…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

AVG Web TuneUp に深刻な脆弱性

Flash Playerのパッチ適用を急いで　脆弱性突く攻撃発生

「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中

エクスプロイトキットの8割がFlashの脆弱性を悪用

NTPに脆弱性、システム時刻を変更される恐れ

Bluetoothのセキュリティのはなし

Jeepハックの衝撃

CVE 2015-2444 (まとめ)

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認