2020年8月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.05.03(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2020年8月の脆弱性と脅威ニュース記事一覧

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月27日、XOOPS用モジュール XooNIps の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN) 画像
セキュリティホール・脆弱性

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月26日、スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、Apache Struts 2のサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズ製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー) 画像
海外情報

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー)

 マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ:子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。
実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) 画像
調査・ホワイトペーパー

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月25日、「情報セキュリティ10大脅威2020[個人編](一般利用者向け)」を公開した。
ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC) 画像
脅威動向

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月の振り返りを発表した。
産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートを公開(JVN) 画像
セキュリティホール・脆弱性

産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートを公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月21日、産業用ロボット制御用のソフトウェアシステムにおける問題について「Japan Vulnerability Notes(JVN)」で発表した。
ISC 提供のBINDに複数の脆弱性、アップデートを呼びかけ(JVN、JPRS) 画像
セキュリティホール・脆弱性

ISC 提供のBINDに複数の脆弱性、アップデートを呼びかけ(JVN、JPRS)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月21日、ISC(Internet Systems Consortium)が提供するBINDに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC) 画像
脅威動向

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。
トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN) 画像
セキュリティホール・脆弱性

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方 画像
ブックレビュー

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方

民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。
侵害された111社159アカウント調査結果、乗っ取られた後にどうなるか(バラクーダネットワークスジャパン) 画像
調査・ホワイトペーパー

侵害された111社159アカウント調査結果、乗っ取られた後にどうなるか(バラクーダネットワークスジャパン)

バラクーダネットワークスジャパン株式会社は8月18日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.4-侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」を発表した。
CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化 画像
海外情報

CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。
運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行) 画像
脅威動向

運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行)

一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。
サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド) 画像
調査・ホワイトペーパー

サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド)

株式会社サイバーセキュリティクラウドは8月14日、不正アクセス事件についてサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。
Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月14日、Apache Struts 2の脆弱性に関する注意喚起を発表した。
Siemensから各製品向けアップデートが公開(JVN) 画像
セキュリティホール・脆弱性

Siemensから各製品向けアップデートが公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Siemensから各製品向けのアップデートが公開されたと「Japan Vulnerability Notes(JVN)」で発表した。対象となる製品は下記の通り。
Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×