脆弱性と脅威ニュース記事一覧(47 ページ目)

セキュリティホール・脆弱性 2022.3.15 Tue 8:00

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人情報処理推進機構（IPA）は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。

業界動向 2022.3.14 Mon 8:15

CrowdStrike Blog：ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません

ランサムウェアは絶えず進化しており、また脅威アクターは、被害者によるデータ復元をより困難にするコンポーネントや機能を実装しています

エクスプロイト 2022.3.11 Fri 8:15

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。

脅威動向 2022.3.11 Fri 8:00

日本企業はサイバーセキュリティのアプローチを変えるべき

サイバーセキュリティの重要性を従業員が認識することはもちろん重要です。しかし、従業員とシステムの安全を確保するのは最終的に企業の責任です。企業が保護対策を強化しなければならない 3 つの領域についてご説明します。

脅威動向 2022.3.9 Wed 8:10

ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

海外情報 2022.3.8 Tue 8:00

マイクロソフトがロシアでの製品とサービス提供を3月4日から停止

ソニーによる一部タイトルの配信停止も確認されています。

海外情報 2022.3.8 Tue 8:00

Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止

ゲームを購入する為に、アカウント残高を増やす方法を模索するユーザーも。

セキュリティホール・脆弱性 2022.3.7 Mon 8:00

i-FILTER に失効したサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月4日、i-FILTER における失効したサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.3.7 Mon 8:00

成人年齢引き下げで気をつけるべき消費者トラブル、副業・情報商材やマルチの「もうけ話」トラブル等

　国民生活センターは2022年2月28日、4月から成年年齢が20歳から18歳に引き下げられることから、18歳・19歳に気をつけてほしい消費者トラブルをまとめて公表した。副業・情報商材やマルチの"もうけ話"トラブル等、最新の10項目をあげている。

セキュリティホール・脆弱性 2022.3.7 Mon 8:00

pfSense-pkg-WireGuard にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月3日、pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.3.4 Fri 8:00

自動車部品メーカーへのサイバー攻撃を受け関係7省庁が企業にサイバーセキュリティの強化を呼びかけ

自動車部品メーカーの小島プレス工業がサイバー攻撃を受けて部品の供給が停止し、トヨタ自動車グループの国内工場が3月1日に全面停止となったことを受けて、関係7省庁が企業に対してサイバーセキュリティ対策の強化について注意喚起した。

セキュリティホール・脆弱性 2022.3.3 Thu 8:00

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

クラウド生まれのセキュリティベンダゼットスケーラーが目指す「天井知らずのスケーラビリティ」画像

セミナー・イベント 2022.3.2 Wed 8:15

クラウド生まれのセキュリティベンダゼットスケーラーが目指す「天井知らずのスケーラビリティ」PR

リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢画像

セミナー・イベント 2022.3.1 Tue 8:15

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢PR

増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家（はなしか）のようだ。

インシデント・情報漏えい 2022.3.1 Tue 8:05

日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用

　公益社団法人日本医師会は2月24日、Emotetが添付されたメールへの注意喚起を発表した。

脅威動向 2022.3.1 Tue 8:00

経済産業省と金融庁、昨今の情勢を踏まえセキュリティ対策の強化について注意喚起

経済産業省は2月23日、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。

調査・ホワイトペーパー 2022.3.1 Tue 8:00

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

漏洩事故の盲点！ SDGs的なデータ消去とは？～モバイル、クラウド、ストレージを安全に消去するために画像

セミナー・イベント 2022.2.28 Mon 8:20

漏洩事故の盲点！ SDGs的なデータ消去とは？～モバイル、クラウド、ストレージを安全に消去するためにPR

　近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

脅威動向 2022.2.28 Mon 8:00

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を

　フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。

セキュリティホール・脆弱性 2022.2.28 Mon 8:00

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性

　キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。

セキュリティホール・脆弱性 2022.2.25 Fri 8:00

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。