![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威
3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁)
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。
Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)
サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。
長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)
IPAは、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表した。
マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)
Mojangは、先日報道された『マインクラフト』ユーザーを狙ったマルウェア問題についてコメントを発表し、アップデートによる対策を施したことを伝えました。
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
フィッシング対策協議会は、ソフトバンクを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会)
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する注意喚起を更新し、発表した。
「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
オムロン製FA統合ツールパッケージに複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。
Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。
「PUBG」を1時間プレイすることが解除条件のランサムウェアを確認
様々な方法でPCに感染し、PC上のファイルをロック、ファイルを人質に金銭などを要求することで知られるコンピューターウィルスの形態“ランサムウェア”。今回ユニークな解除条件のランサムウェアが発見されたようです。
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
iOSアプリ「はてなブックマーク」に、フィッシング詐欺に悪用される脆弱性(JVN)
IPAおよびJPCERT/CCは、はてなが提供するiOSアプリ「はてなブックマーク」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)
JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。
