2022年4月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2022.4.11 Mon 8:10

CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。

脅威動向 2022.4.8 Fri 8:10

インシデント報告義務化世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

セキュリティホール・脆弱性 2022.4.8 Fri 8:00

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

　トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

セキュリティホール・脆弱性 2022.4.7 Thu 8:00

Spring脆弱性、LogStare全製品に影響なし

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

コラム 2022.4.6 Wed 8:15

TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか？…メール暗号化。STARTTLS、MTA-STS、DANE」

情報を暗号化したいというニーズは、現代のインターネットの様々な場面で活用されており、メールでももれなく利用されています。そこで、今回はその「メールの暗号化」をテーマについてお話しします。

セキュリティホール・脆弱性 2022.4.6 Wed 8:00

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.4.5 Tue 8:15

ウクライナと東京を繋げた瞬間～日本プルーフポイント増田幸美がこだわるプレゼンテーションスライドの一枚目

最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。

セキュリティホール・脆弱性 2022.4.4 Mon 8:00

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.4.1 Fri 8:15

CrowdStrike Adversary Calender 2022 年 4 月「スプライト・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2022.4.1 Fri 8:00

業者がはてなブックマークをクラウドソーシングサイト等で依頼、関与したユーザーは利用制限対象に

　株式会社はてなは3月28日、情報まとめサイト運営業者を名乗る者からのブックマーク依頼について、注意喚起をブログで発表した。