脆弱性と脅威ニュース記事一覧(38 ページ目) | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(38 ページ目)

クラウドへのサイバー攻撃 最前線レポート:CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル 画像
調査・ホワイトペーパー

クラウドへのサイバー攻撃 最前線レポート:CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。
CrowdStrike Blog:カーネル攻撃の検知と防御 画像
脅威動向

CrowdStrike Blog:カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。
PukiWiki にXSSの脆弱性 画像
セキュリティホール・脆弱性

PukiWiki にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本調剤を装ったなりすましメールに注意を呼びかけ 画像
脅威動向

日本調剤を装ったなりすましメールに注意を呼びかけ

 日本調剤株式会社は8月22日、同社からの送信を装った迷惑メールについて注意喚起を発表した。
トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認 画像
セキュリティホール・脆弱性

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

 トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。
ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在 画像
セキュリティホール・脆弱性

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes(JVN)」で発表した。
メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは 画像
業界動向

メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。
IPFS はフィッシングの“理想的”インフラか 画像
TheRegister

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。
Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」 画像
脅威動向

Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します
ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘 画像
脅威動向

ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘

 一般社団法人日本原子力産業協会は8月15日、ウクライナの原子力発電所の状況について発表した。
トレンドマイクロ複数製品に脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

トレンドマイクロ複数製品に脆弱性、アップデートを公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係 画像
脅威動向

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

 株式会社梅丘寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。
マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。
Adobe AcrobatおよびReaderに脆弱性 画像
セキュリティホール・脆弱性

Adobe AcrobatおよびReaderに脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月10日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
複数の Qualcomm 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数の Qualcomm 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、複数の Qualcomm 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)

2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について 画像
脅威動向

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。
Unboundの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unboundの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は8月4日、Unboundの脆弱性情報(CVE-2022-30698、CVE-2022-30699)が公開されたと発表した。
muhttpdにディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

muhttpdにディレクトリトラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、muhttpdにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 20
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 39
  12. 40
  13. 41
  14. 42
  15. 43
  16. 50
  17. 60
  19. 最後
Page 38 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×