脆弱性と脅威ニュース記事一覧(56 ページ目) | ScanNetSecurity
2024.05.13(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(56 ページ目)

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像
セミナー・イベント

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。
中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過 画像
脅威動向

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過

防衛省統合幕僚監部は10月18日、中国及びロシア海軍艦艇の動向について発表した。
Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中 画像
脅威動向

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中

フィッシング対策協議会は10月18日、Xserver をかたるフィッシングに注意を呼びかけている。
JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開

株式会社日本レジストリサービス(JPRS)は10月15日、Windows DNSの脆弱性情報を公開した。
国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性 画像
セキュリティホール・脆弱性

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性 画像
セキュリティホール・脆弱性

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、複数の ESET 製品における不適切なデフォルトパーミッションに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

独立行政法人 情報処理推進機構(IPA)は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している
モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」 画像
新製品・新サービス

モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

イエラエセキュリティでは「イエラエアカデミー」の提供を2021年8月から開始した。最大の特徴は、攻撃者の手法、視点を学ぶことによって、「攻撃者優位」の状況を覆そうとしていることだ。
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)

2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み 画像
セキュリティホール・脆弱性

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月8日、Apache HTTP Server におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
最も大きなサイバー脅威は犯罪者ではなく国家 画像
TheRegister

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会(GCSC)は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。
Salesforce Developer Experience Command Line Interfaceにアクセス制限不備 画像
セキュリティホール・脆弱性

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 画像
セミナー・イベント

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。
植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性 画像
セキュリティホール・脆弱性

植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

隣国の中国では、9月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。
ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認 画像
脅威動向

ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認

株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。
トレンドマイクロ製ServerProtectに認証回避の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製ServerProtectに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、トレンドマイクロ製ServerProtectにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2021 年 10 月( Twisted Spider ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 10 月( Twisted Spider )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 51
  8. 52
  9. 53
  10. 54
  11. 55
  12. 56
  13. 57
  14. 58
  15. 59
  16. 60
  17. 61
  18. 70
  19. 80
  21. 最後
Page 56 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×