2014-12-04 セキュリティニュース
スポンサーリンク
このドキュメントの内容は、以下の通りです。
- 破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告
- 世界16カ国の重要インフラにサイバー攻撃、航空保安情報など盗む
- お名前.comメールマガジン誤配信
- No CAPTCHA reCAPTCHA
- PHP phpinfoから重要情報が取得される脆弱性
- JVNDB-2014-005723 OpenStack PackStack におけるアクセス制限を回避される脆弱性
- JVNDB-2014-005724 OSSEC の host-deny.sh における hosts.deny のアクセス制限を変更される脆弱性
- JVNDB-2014-000148 Android 版 拡散性ミリオンアーサーにおける情報管理不備の脆弱性
破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告
- マスターブートレコードを含む、ハードディスクのデータをすべて消去してしまうマルウェアを使用した攻撃が発生しました。
- http://www.itmedia.co.jp/news/articles/1412/03/news056.html
- 悪意のあるファイルが参照している言語パックは「朝鮮語」
世界16カ国の重要インフラにサイバー攻撃、航空保安情報など盗む
- Cleaver作戦
- 米国、中国、韓国、欧州、中東などの16カ国で50あまりの標的が被害
- http://www.itmedia.co.jp/news/articles/1412/03/news057.html
お名前.comメールマガジン誤配信
- http://www.onamae.com/news/domain/141204_1.html
- 12月4日17時30分頃に配信いたしましたメールマガジンにおいて当社の作業上のミスにより、本文内に他のお客様の「法人名または名字(姓)」「ドメイン名」「会員ID」が記載され配信していることが発覚しました。
- 会員向けメールマガジン16万4650件分を誤って別人に送信
- メールには会員IDと個人会員の名字や法人名、取得したドメイン名が最大30件まで記載
No CAPTCHA reCAPTCHA
- 変形文字の判読はもう不要、Googleが新型CAPTCHA開発
- No CAPTCHA reCAPTCHA
- I'm not a robot のチェックボックスをクリックするだけで、CAPTCHAは解かなくてよくなります。
- Advanced Risk AnalysisがCAPTCHA前後のユーザの行動を考慮して、人であるかを判定します。
- リスク分析エンジンで、人であるか判定できない場合は、従来のようにCAPTCHAが表示されます。
- モバイル向けに、「一致している画像をすべて選択」といった CAPTCHA も開発しています。
- http://www.itmedia.co.jp/news/articles/1412/04/news049.html
PHP phpinfoから重要情報が取得される脆弱性
- JVNDB-2014-003239
- PHP の ext/standard/info.c の phpinfo の実装における重要な情報を取得される脆弱性
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003239.html
JVNDB-2014-005723 OpenStack PackStack におけるアクセス制限を回避される脆弱性
- OpenStack PackStack は、Open vSwitch (OVS) monolithic プラグインが使用されていない場合、nova.conf 設定を生成する際に libvirt_vif_driver 設定オプションを適切に設定しないため、ファイアウォールを無効にされ、アクセス制限を回避される脆弱性が存在します。
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005723.html
JVNDB-2014-005724 OSSEC の host-deny.sh における hosts.deny のアクセス制限を変更される脆弱性
- OSSEC の host-deny.sh は、所有者を検証せずに予測可能なファイル名の一時ファイルに書き込むため、hosts.deny のアクセス制限を変更される、およびルート権限を取得される脆弱性が存在します。
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005724.html
JVNDB-2014-000148 Android 版 拡散性ミリオンアーサーにおける情報管理不備の脆弱性
- Android 版 拡散性ミリオンアーサーには、認証情報の管理不備の脆弱性が存在します。
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000148.html
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12