脆弱性と脅威ニュース|ScanNetSecurity
2024.03.19(火)

脆弱性と脅威

Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

 経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

 トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。

マイクロソフトが3月のセキュリティ情報公開 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。

Unbound の脆弱性情報が公開 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Unbound の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに 画像
業界動向
ScanNetSecurity
ScanNetSecurity

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。

a-blog cms にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

a-blog cms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、a-blog cms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、富士フイルムビジネスイノベーション製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、ブラザー製 Web Based Management を実装しているプリンタやスキャナにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、SKYSEA Client View における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害

 株式会社日経BPは3月2日、同社事業サービスのX(旧ツイッター)アカウントへの不正アクセスについて発表した。

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害

 株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像
脅威動向
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

 2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

三菱商事が偽サイトに注意喚起、URL 確認を 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

三菱商事が偽サイトに注意喚起、URL 確認を

 三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」 画像
脅威動向
日本プルーフポイント株式会社 THE PROOFPOINT CLOUD SECURITY RESPONSE TEAM
日本プルーフポイント株式会社 THE PROOFPOINT CLOUD SECURITY RESPONSE TEAM

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」

 2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index(世界脅威インデックス)を発表した。

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月29日、OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×