エキサイトセキュリティ:セキュリティニュース http://security.excite.co.jp/news/ ja Excite Japan Co., Ltd. MyEtherWallet をかたるフィッシング (2019/05/22) - ニュース http://security.excite.co.jp/news/article/5291 MyEtherWallet をかたるフィッシングの報告を受けています。 1. 2019/05/22 16:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。 2. このようなフィッシングサイトにてお財布情報等を絶対... Excite Japan Co., Ltd. 2019-05-22T17:53:03+09:00 Weekly Report: 複数の Microsoft 製品に脆弱性 http://security.excite.co.jp/news/article/5283 複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: 複数の Intel 製品に脆弱性 http://security.excite.co.jp/news/article/5284 複数の Intel 製品には、脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情報を窃取したりするなどの可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: 複数の Adobe 製品に脆弱性 http://security.excite.co.jp/news/article/5285 複数の Adobe 製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: 複数の Cisco 製品に脆弱性 http://security.excite.co.jp/news/article/5286 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、管理者権限で任意のコードやコマンドを実行したりするなどの可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: 複数の VMware 製品に脆弱性 http://security.excite.co.jp/news/article/5287 複数の VMware 製品には、脆弱性があります。結果として、第三者が、Workstation がインストールされている Windows ホスト上で権限昇格を行うなどの可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: WhatsApp にバッファオーバーフローの脆弱性 http://security.excite.co.jp/news/article/5288 メッセンジャーアプリケーションの WhatsApp には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、細工した SRTCP パケットを対象となる電話番号に送信することで任意のコードを実行する可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: 複数の Apple 製品に脆弱性 http://security.excite.co.jp/news/article/5289 複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS攻撃) を実行したりするなど可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 Weekly Report: Samba に検証不備の脆弱性 http://security.excite.co.jp/news/article/5290 Samba には、検証不備の脆弱性があります。結果として、中間者攻撃が可能な第三者が、KDC リクエスト内のユーザ名を書き換えることで機微な情報を窃取するなどの可能性があります。 続きを読む Excite Japan Co., Ltd. 2019-05-22T09:15:00+09:00 インターネットサービス提供事業者に対する「認証方法」に関するアンケート調査結果(速報)を公開 (2019/05/16) - ニュース http://security.excite.co.jp/news/article/5282 インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果 (速報)   フィッシング対策協議会 (東京都中央区、会長:岡村久道) の認証方法調査・推進ワーキンググループ (主査:長谷部 一泰) は、インターネットサービス事業者が採用している認証方法についてアンケート調査を行い、その調査結果の一部を速報とし... Excite Japan Co., Ltd. 2019-05-16T10:09:11+09:00