最新記事(203 ページ目) | ScanNetSecurity
2026.02.28(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(203 ページ目)

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

 かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
阿南市のプレミアム付き商品券専用サイトに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

阿南市のプレミアム付き商品券専用サイトに不正アクセス

 徳島県阿南市は1月11日、ANAN 2023 プレミアム付き商品券専用サイトへの不正アクセスについて発表した。
迷惑メールの少ない受信トレイを実現するために Gmail の大量送信者に新たなポリシー 画像
業界動向
ScanNetSecurity
ScanNetSecurity

迷惑メールの少ない受信トレイを実現するために Gmail の大量送信者に新たなポリシー

 Google は1月12日、安全で迷惑メールの少ない受信トレイを実現する新しい Gmail のポリシーについて発表した。
デジサートとTwoFive「Gmail による DMARC 義務づけ対応」オンラインセミナー 1/25 開催 画像
セミナー・イベント
Scan NetSecurity
Scan NetSecurity

デジサートとTwoFive「Gmail による DMARC 義務づけ対応」オンラインセミナー 1/25 開催PR

 デジサート・ジャパン合同会社は、1月25日にオンラインセミナー「GmailによるDMARCなどの送信ドメイン認証義務づけ対応」を株式会社TwoFiveと協同で開催する。
脆弱性診断自動化ツール「AeyeScan」クラウド型Webアプリケーション脆弱性診断ツール市場でシェア1位 ~ 富士キメラ総研調査 画像
新製品・新サービス
Scan NetSecurity
Scan NetSecurity

脆弱性診断自動化ツール「AeyeScan」クラウド型Webアプリケーション脆弱性診断ツール市場でシェア1位 ~ 富士キメラ総研調査

 株式会社エーアイセキュリティラボは1月9日、同社が提供する脆弱性診断の自動化ツール「AeyeScan」が株式会社富士キメラ総研の2022年度調査において、国内のクラウド型Webアプリケーション脆弱性診断ツール市場でシェア1位を獲得したと発表した。
ISP やクラウドプロバイダー向け ~ SecurityScorecard が業種別レーティングサービス提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

ISP やクラウドプロバイダー向け ~ SecurityScorecard が業種別レーティングサービス提供

 SecurityScorecard株式会社は1月10日、通信事業者、インターネットサービスプロバイダー、クラウドプロバイダー向けに開発した業種別セキュリティレーティングサービスを発表した。
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4ePR

リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。
犯罪者を騙す手口、セキュリティ技術者の潜入捜査 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?
熊谷組のサーバに不正アクセス、情報漏えいした内容については確認中 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

熊谷組のサーバに不正アクセス、情報漏えいした内容については確認中

 株式会社熊谷組は1月15日、同社サーバへの不正アクセスについて発表した。
名港海運の欧州子会社に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

名港海運の欧州子会社に不正アクセス

 名港海運株式会社は1月12日、海外子会社への不正アクセスについて発表した。
libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。
プリザンターにXSSの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
テクマトリックス「いまさら聞けないDMARC徹底解説」オンラインセミナー開催 1/24 画像
セミナー・イベント
Scan NetSecurity
Scan NetSecurity

テクマトリックス「いまさら聞けないDMARC徹底解説」オンラインセミナー開催 1/24PR

 テクマトリックス株式会社は、オンラインセミナー「今更聞けないDMARC! なりすましメール対策に有効なメール認証を徹底解説」を1月24日に開催する。
綜研化学にランサムウェア攻撃、暗号化されたデータにアクセスできない状況 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

綜研化学にランサムウェア攻撃、暗号化されたデータにアクセスできない状況

 綜研化学株式会社は1月10日、同社の一部サーバのランサムウェア被害について発表した。
レスターグループへのランサムウェア攻撃、VPN 経由し複数のファイルサーバに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

レスターグループへのランサムウェア攻撃、VPN 経由し複数のファイルサーバに不正アクセス

 エレクトロニクス総合商社の株式会社レスターホールディングスは1月10日、同社が2023年12月6日に公表した同社及びグループ会社サーバへの不正アクセスについて、第3報を発表した。
WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

 独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×