脆弱性と脅威ニュース記事一覧(39 ページ目) | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(39 ページ目)

10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ 画像
セキュリティホール・脆弱性

10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ

 株式会社バッファローは8月3日、Webアクセス連携機能を使用するユーザーに対しファームウェアアップデートの呼びかけを行っている。
TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」 画像
コラム

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」

実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 画像
TheRegister

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認 画像
脅威動向

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

 国立大学法人東京大学は7月28日、東京大学を装った迷惑メールへの注意換気を発表した。
Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 画像
調査・ホワイトペーパー

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「JUSTオンラインアップデート for J-License」の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
マイクロソフト、7月の月例パッチ情報を公開 画像
セキュリティホール・脆弱性

マイクロソフト、7月の月例パッチ情報を公開

マイクロソフトは、2022年7月のセキュリティ更新プログラム(月例)について発表した。
ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性 画像
セキュリティホール・脆弱性

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 画像
セキュリティホール・脆弱性

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。
なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは 画像
業界動向

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとはPR

7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します
Facebookビジネスアカウントが標的「DUCKTAIL」発見 画像
脅威動向

Facebookビジネスアカウントが標的「DUCKTAIL」発見

 ウィズセキュア株式会社は7月26日、Facebookの広告及びビジネスアカウントを利用する個人と企業を攻撃対象として進行中の「DUCKTAIL」と命名されたサイバー攻撃オペレーションを発見したと発表した。
イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト 画像
脅威動向

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。
Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 画像
脅威動向

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。
Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難 画像
TheRegister

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

 イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。
WordPress 用プラグイン Newsletter にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
untangle に複数の脆弱性 画像
セキュリティホール・脆弱性

untangle に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、untangle における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)

2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める 画像
TheRegister

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。
  1. 先頭
  3. 10
  4. 20
  5. 34
  6. 35
  7. 36
  8. 37
  9. 38
  10. 39
  11. 40
  12. 41
  13. 42
  14. 43
  15. 44
  16. 50
  17. 60
  19. 最後
Page 39 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×