脆弱性と脅威ニュース記事一覧(48 ページ目)

脅威動向 2022.2.24 Thu 8:15

イエラエセキュリティ CSIRT支援室第 19 回脅威ベースのペネトレーションテスト「TLPT」超入門

「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

エクスプロイト 2022.2.24 Thu 8:10

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

セキュリティホール・脆弱性 2022.2.24 Thu 8:00

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月18日、a-blog cms における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2022.2.22 Tue 8:15

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始～財務相「損失発生時に顧客と銀行は責任を共有することになる」

　シンガポールは、フィッシングやなりすまし（スプーフィング）を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

セキュリティホール・脆弱性 2022.2.21 Mon 9:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、複数の Microsoft Windows 製品における権限を昇格される脆弱性についてJVN iPediaで発表した。影響を受けるシステムは以下の通り。

業界動向 2022.2.21 Mon 8:00

「Call of Duty: Warzone」のチート行為が大幅減少、不正対策システムの進捗を公開

チートに関してデータ収集をしつつ、チーターの攻撃を緩和する処理をしていることも紹介しています。

海外情報 2022.2.18 Fri 8:15

イエラエセキュリティ CSIRT支援室第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口洋がじっくりと話を聞きます。

脅威動向 2022.2.16 Wed 8:20

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント～カギは共助にあり？

増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

セミナー・イベント 2022.2.15 Tue 8:10

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代（ゴールドラッシュ）でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

セキュリティホール・脆弱性 2022.2.15 Tue 8:00

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは画像

業界動向 2022.2.14 Mon 8:20

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

脅威動向 2022.2.14 Mon 8:05

Emotetの感染が最悪期に匹敵するペースで急拡大、北海道新聞社はじめ被害報告多数

独立行政法人情報処理推進機構（IPA）は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。

セキュリティホール・脆弱性 2022.2.14 Mon 8:00

マイクロソフトが2月のセキュリティ情報公開、修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。

脅威動向 2022.2.10 Thu 8:00

北京冬季オリンピック公式アプリが不正アクセスを招く可能性、警察庁ほか注意喚起

　スポーツ庁と内閣官房内閣サイバーセキュリティセンター（NISC）と警察庁は2月4日、2022年北京冬季オリンピック・パラリンピック競技大会の開催に伴うサイバーセキュリティ対策について注意喚起を発表した。

脅威動向 2022.2.10 Thu 8:00

Adobe Illustratorにおいてセキュリティ競合による起動不可の事象

　アドビ株式会社は2月6日、Illustratorにおいてセキュリティ競合による起動不可の事象発生について発表した。

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化画像

業界動向 2022.2.9 Wed 8:15

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化PR

彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP（ Very Attacked People ）」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。

脅威動向 2022.2.9 Wed 8:10

北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

エクスプロイト 2022.2.8 Tue 8:10

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

脅威動向 2022.2.3 Thu 8:20

ここが変だよ日本のセキュリティ第 47 回「カムカムセキュリティ」（後編）

何だね君はぁ！「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

脅威動向 2022.2.3 Thu 8:00

2023年配信予定の3Dアクション「炎姫」の早期アクセスコード配布を偽る投稿、リンク先でパスワードを詐取

パブリッシャーPLAYISMが公式Twitterにて報告と注意喚起を行っています。

セキュリティホール・脆弱性 2022.2.3 Thu 8:00

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した