国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。 セキュリティ企業の米FireEyeは7月19日、日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されているのを発見したと伝えた。 悪用されていたのはイタリア企業HackingTeamからの情報流出で発覚した脆弱性(CVE-2015-5122)。正規のWebサイトを改ざんしてマルウェアをダウンロードさせる仕掛けになっていた。Adobeは7月14日にリリースした更新版でこの脆弱性を修正しているが、FireEyeが攻撃を確認したのも7月14日だったとしている。 改ざんが見つかったのは国際交流サービス協会(IHCSA)のWebサイトとコスメテックのWebサイトで、ユーザーをリダイレクトして、脆弱性悪用
IPAがFlash Playerの欠陥で改めて注意喚起、国内でサイバー攻撃活動を確認
情報処理推進機構(IPA)は2015年7月15日、PC版の「Adobe Flash Player」で発見されたセキュリティ脆弱性について、改めて注意喚起する文書を出した。 米アドビシステムズが7月14日に公開した修正プログラムを至急適用するよう呼び掛けている(関連記事:Adobe Flash Playerの更新版を緊急リリース、ゼロデイ脆弱性に対応)。適用方法はWebサイトで解説している。 IPAはこの修正プログラムによって修正される複数の脆弱性のうち、特に「CVE-2015-5122」について「今後、当該脆弱性を悪用したマルウエアによる被害が拡大する可能性が高い状況である」とした(画面)。既にJPCERTコーディネーションセンターが日本国内でこの脆弱性を悪用したサイバー攻撃活動を確認しているという。攻撃者によってPCを遠隔操作されるなど、様々な被害が発生する可能性がある。 トレンドマイク
「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言
by Tomas Caspers Facebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言していたことが明らかになりました。AdobeのFlash Playerには次から次へと脆弱性が発見されており、セキュリティ関係のコミュニティでは不満が募っていたようです。 Facebook's new chief security officer wants to set a date to kill Flash | The Verge http://www.theverge.com/2015/7/13/8948459/adobe-flash-insecure-says-facebook-cso ステイモス氏の発言の原因の1つと考えられるのは6月25日、「Adobe Flash Player」をインストールしているW
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京都、職員のPCがウイルス感染、ニュースサイトのバナー広告で不正サイトへ誘導される
