脆弱性と脅威ニュース記事一覧(45 ページ目)

セキュリティホール・脆弱性 2022.4.25 Mon 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2022.4.22 Fri 8:10

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。

脅威動向 2022.4.21 Thu 8:00

金融庁Webサイトを模倣したサイトに注意喚起

　金融庁は4月18日、金融庁Webサイトを模倣したサイトへの注意喚起を発表した。

脅威動向 2022.4.20 Wed 8:15

明治大学サイバーセキュリティ研究所インタビュー

　我が国では数少ない情報安全保障専門機関　明治大学サイバーセキュリティ研究所

脅威動向 2022.4.20 Wed 8:05

東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず

　東京計器株式会社は4月15日、同社社員を騙った詐欺メール（BEC）への注意喚起を発表した。

セキュリティホール・脆弱性 2022.4.20 Wed 8:00

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、WPS Office for Windows のインストーラにおけるACL設定不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2022.4.19 Tue 8:10

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード～離職手続の重要性浮き彫り

　Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

セキュリティホール・脆弱性 2022.4.15 Fri 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

独立行政法人情報処理推進機構（IPA）は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。

セキュリティホール・脆弱性 2022.4.15 Fri 8:00

Apache Struts 2に任意のコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月13日、Apache Struts 2において任意のコードを実行される脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2022.4.14 Thu 8:00

Proofpoint「フィッシング脅威の全容」公開、ランサムウェア感染者の58%が身代金支払い

日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish（フィッシング脅威の全容）」の日本語版を発表した。

エクスプロイト 2022.4.13 Wed 8:10

Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性（Scan Tech Report）

2021 年 3 月に、Linux カーネルに権限昇格につながる脆弱性が公開されています。

セキュリティホール・脆弱性 2022.4.13 Wed 8:00

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月11日、複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性について「JVN」で発表した。

脅威動向 2022.4.11 Mon 8:10

CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。

脅威動向 2022.4.8 Fri 8:10

インシデント報告義務化世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

セキュリティホール・脆弱性 2022.4.8 Fri 8:00

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

　トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

セキュリティホール・脆弱性 2022.4.7 Thu 8:00

Spring脆弱性、LogStare全製品に影響なし

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

コラム 2022.4.6 Wed 8:15

TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか？…メール暗号化。STARTTLS、MTA-STS、DANE」

情報を暗号化したいというニーズは、現代のインターネットの様々な場面で活用されており、メールでももれなく利用されています。そこで、今回はその「メールの暗号化」をテーマについてお話しします。

セキュリティホール・脆弱性 2022.4.6 Wed 8:00

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.4.5 Tue 8:15

ウクライナと東京を繋げた瞬間～日本プルーフポイント増田幸美がこだわるプレゼンテーションスライドの一枚目

最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。

セキュリティホール・脆弱性 2022.4.4 Mon 8:00

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.4.1 Fri 8:15

CrowdStrike Adversary Calender 2022 年 4 月「スプライト・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。