![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
脆弱性と脅威
働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
トレンドマイクロは、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開した。
アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年12月)」を発表した。JPCERT/CCも「2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-41)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-41)(CVE-2018-15998等)」を発表している。
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
CrowdStrikeは、2018年のセキュリティ侵害の傾向を明らかにした「CrowdStrike Cyber Intrusion Services Casebook 2018(サイバーセキュリティ侵害調査報告書 2018)」を公開した。
企業のアタックサーフェス別クリプトジャッキング感染状況
フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。
仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)
マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。
OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)
フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」および「サイボウズ リモートサービス」に脆弱性が存在すると「JVN」で発表した。
「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「JVN」で発表した。
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に複数の脆弱性が存在すると「JVN」で発表した。
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT)
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において3件のセキュリティ情報を公開した。
パナソニック製PC搭載アプリに、権限を取得される脆弱性(JVN)
IPAおよびJPCERT/CCは、パナソニックが提供するアプリケーションが登録する一部のWindowsサービスに、登録される実行ファイルのパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit)
Antuitのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。
PowerDNS RecursorにDoS攻撃を受ける脆弱性(JPRS)
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。
ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN)
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
