脆弱性と脅威ニュース|ScanNetSecurity
2020.07.07(火)

脆弱性と脅威

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
TheRegister 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像
ブックレビュー 高橋 潤哉( Junya Takahashi )

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表した。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像
脅威動向 ScanNetSecurity

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

日本IBMは、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」に特定の条件下で任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス) 画像
脅威動向 ScanNetSecurity

復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス)

マクニカネットワークスは、最近多く被害が観測されている「暴露型ランサムウェア」の手口と対応例を公開した。

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

「エンドポイント脅威レポート 2019」日本のマルウェア遭遇率は世界平均の4分の1(日本マイクロソフト) 画像
脅威動向 ScanNetSecurity

「エンドポイント脅威レポート 2019」日本のマルウェア遭遇率は世界平均の4分の1(日本マイクロソフト)

日本マイクロソフトは、「セキュリティエンドポイント脅威レポート 2019 で脅威の動向と対策を知る」と題する記事をMicrosoft Security Response Centerブログで公開した。

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)」、および「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)」の2つの緊急情報を発表した。

英国、韓国、米国の新型コロナ関連の攻撃傾向を解説(日本マイクロソフト) 画像
脅威動向 ScanNetSecurity

英国、韓国、米国の新型コロナ関連の攻撃傾向を解説(日本マイクロソフト)

日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。

課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト) 画像
脅威動向 ScanNetSecurity

課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト)

アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。

95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見 画像
ブックレビュー ScanNetSecurity

95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

「One team , one fight.」

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
TheRegister The Register

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺 画像
TheRegister The Register

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB20-30)を公開した。

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年6月)」を発表した。JPCERT/CCも「2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×