独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、SR-7100VN における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、コンテック製SolarView Compactにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。
トレンドマイクロ株式会社は4月28日、サイバー犯罪者が犯罪フォーラムで開催するコンテストについて、同社ブログで解説している。
警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。
株式会社MIXIは4月23日、同社が運営するSNS「mixi」でのオンライン詐欺への注意喚起を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月27日、同社 オフェンシブセキュリティ部のエンジニアのデニス ファウストヴ氏、ルスラン サイフィエフ氏による「Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説記事を公開した。
一般社団法人日本自動車連盟(JAF)は4月26日、JAFを装うフィッシングサイトへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性について「Japan Vulnerability Notes(JVN)」で発表した。
金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。
NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。
現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。
経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表した。
2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。
IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)