脆弱性と脅威ニュース記事一覧(41 ページ目)

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か？画像

業界動向 2022.6.28 Tue 8:15

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か？PR

TwoFive が 2022 年 2 月と 5 月に行った調査によると、その状況に変化が見られるようです。いったい何が背景にあるのかを伺ってみました。

TheRegister 2022.6.28 Tue 8:10

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

　6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。

脅威動向 2022.6.27 Mon 8:05

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

　YKK AP株式会社は6月24日、同社の社員を装った不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2022.6.27 Mon 8:00

L2Blockerセンサー設定画面に認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.27 Mon 8:00

web2py にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、web2py におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.6.24 Fri 8:00

2022年第1四半期のランサムウェア動向

　トレンドマイクロ株式会社は6月17日、2022年第1四半期におけるランサムウェア脅威動向について、同社ブログで発表した。

調査・ホワイトペーパー 2022.6.24 Fri 8:00

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査

　トレンドマイクロ株式会社は6月22日、官公庁や市町村の「偽サイト騒動」について、背後に不審なWebプロキシサイトを確認したと同社ブログで発表した。

セミナー・イベント 2022.6.23 Thu 8:10

「法執行機関による盗聴」国別比較～日米独豪台事例から

2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。

脅威動向 2022.6.23 Thu 8:00

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能～ Proofpointが発見

　日本プルーフポイント株式会社は6月17日、SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能を発見したと同社ブログで発表した。

調査・ホワイトペーパー 2022.6.22 Wed 8:15

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。

エクスプロイト 2022.6.22 Wed 8:10

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

脅威動向 2022.6.21 Tue 8:00

法務省文科省デジタル庁警視庁、偽サイト続々

　法務省、文部科学省、デジタル庁、警視庁では6月、同機関らの偽サイトへの注意喚起を発表した。内閣官房内閣サイバーセキュリティセンター（NISC）でも6月15日に、公的機関や企業等の偽サイトへの注意喚起を発表していた。

脅威動向 2022.6.20 Mon 8:00

さくらインターネットをかたるフィッシングに注意を呼びかけ

　フィッシング対策協議会は6月17日、さくらインターネットをかたるフィッシングに注意を呼びかけている。

セキュリティホール・脆弱性 2022.6.20 Mon 8:00

Gitlab にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.17 Fri 8:00

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。

セキュリティホール・脆弱性 2022.6.17 Fri 8:00

Intel製品に情報漏えいやサービス運用妨害（DoS）等の複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.6.17 Fri 8:00

NISC、公的機関や企業の偽サイトを注意喚起

　内閣官房内閣サイバーセキュリティセンター（NISC）は6月15日、公的機関や企業等の偽サイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Google TensorFlow に入力確認に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、TensorFlow における入力確認に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Cisco Catalyst 2940 シリーズスイッチにXSSの脆弱性、サポート終了後も製品流通続く

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.6.15 Wed 8:05

デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ

　デル・テクノロジーズ株式会社は6月12日、同社を装った「不審な通販ウェブサイト」への注意喚起を発表した。

コラム 2022.6.14 Tue 8:15

TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」

以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。