2020年8月の記事 | ScanNetSecurity
2021.01.26(火)

2020年8月の記事一覧

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月27日、XOOPS用モジュール XooNIps の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

LAPSツールの日本語の導入ガイドを公開、AD環境でのパスワード管理が容易に(日本マイクロソフト) 画像
新製品・新サービス

LAPSツールの日本語の導入ガイドを公開、AD環境でのパスワード管理が容易に(日本マイクロソフト)

日本マイクロソフト株式会社は8月27日、Local Administrator Password Solution(LAPS)ツールの日本語の導入ガイドを公開したと発表した。

「脆弱性対処に向けた製品開発者向けガイド」を公開(IPA) 画像
調査・ホワイトペーパー

「脆弱性対処に向けた製品開発者向けガイド」を公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月27日、「脆弱性対処に向けた製品開発者向けガイド」を公開した。

2020年当初からのサイバー犯罪活動は前年比で330%以上に増加(CrowdStrike) 画像
調査・ホワイトペーパー

2020年当初からのサイバー犯罪活動は前年比で330%以上に増加(CrowdStrike)

クラウドストライク株式会社は8月26日、独立系調査会社StollzNowによる調査報告書「2020年アジア太平洋及び日本(APJ)地域におけるサイバーセキュリティの現状」を発表した。

持ち出し許可は得るも禁止された個人情報を保存した公用USBメモリ紛失、懲戒処分に(新潟県) 画像
インシデント・情報漏えい

持ち出し許可は得るも禁止された個人情報を保存した公用USBメモリ紛失、懲戒処分に(新潟県)

新潟県は8月25日、個人情報の不適切管理、紛失を理由に教職員の処分を行ったと発表した。

「おいしい藤沢産ホームページ」への不正アクセスで迷惑メールの踏み台に、委託先と市の対応に行き違い(藤沢市) 画像
インシデント・情報漏えい

「おいしい藤沢産ホームページ」への不正アクセスで迷惑メールの踏み台に、委託先と市の対応に行き違い(藤沢市)

神奈川県藤沢市は8月27日、同市が委託運営している「おいしい藤沢産ホームページ」に外部からの不正アクセスがあり当該Webサイトのメール機能を踏み台として利用され、外部に迷惑メールを大量送信したことが判明したと発表した。

「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ) 画像
調査・ホワイトペーパー

「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ)

アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。

テレワーク期間のダークネット観測報告(BBSS、クルウィット) 画像
調査・ホワイトペーパー

テレワーク期間のダークネット観測報告(BBSS、クルウィット)

BBソフトサービス株式会社(BBSS)と株式会社クルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するためダークネット観測リポート(2020年4月~6月分)を発行した。

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN) 画像
セキュリティホール・脆弱性

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月26日、スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学) 画像
インシデント・情報漏えい

利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学)

国立大学法人岡山大学は8月26日、学外からの不正アクセスにより同学のメールアドレスから迷惑メールが送信されたことが判明したと発表した。

社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工) 画像
インシデント・情報漏えい

社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工)

東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード がインターネット上でダウンロードできるようになっていたことが判明したと発表した。

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、Apache Struts 2のサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供(トレンドマイクロ) 画像
新製品・新サービス

LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供(トレンドマイクロ)

トレンドマイクロ株式会社は8月25日、LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供すると発表した。

一部報道によるVPN接続の暗証番号流出への見解を発表(オンキヨー、住友林業) 画像
インシデント・情報漏えい

一部報道によるVPN接続の暗証番号流出への見解を発表(オンキヨー、住友林業)

オンキヨー株式会社と住友林業株式会社は8月25日、一部報道で「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事で被害企業として社名が掲載された件について、両社の見解を発表した。

トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズ製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー) 画像
海外情報

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー)

 マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ:子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。

SNSでの誹謗中傷、8割強が罰則を強化すべき(BIGLOBE) 画像
調査・ホワイトペーパー

SNSでの誹謗中傷、8割強が罰則を強化すべき(BIGLOBE)

 SNSを利用する20代~60代の8割強が、SNSでの誹謗中傷に対する罰則を強化すべきと考えていることが、BIGLOBEが2020年8月26日に発表した「withコロナ時代のストレスに関する調査」結果より明らかとなった。

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) 画像
調査・ホワイトペーパー

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月25日、「情報セキュリティ10大脅威2020[個人編](一般利用者向け)」を公開した。

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC) 画像
脅威動向

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月の振り返りを発表した。

  • 120件中 1 - 21 件を表示
  • 次へ
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×