脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.21(木)

脆弱性と脅威

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。

国内改ざんサイトの実例を紹介(デジタルアーツ) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

国内改ざんサイトの実例を紹介(デジタルアーツ)

デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像
脅威動向 Damien Lewke ( CrowdStrike)

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。

複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

複数のIntel製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するAndroidスマートフォン端末「V20 PRO L-01J」に、当該製品がクラッシュする脆弱性が存在すると「JVN」で発表した。

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。

JP1製品に複数の脆弱性、対策版を公開(HIRT) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

JP1製品に複数の脆弱性、対策版を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。

スパイ代行業者に狙われた権力監視機関シチズンラボ 画像
海外情報 一田 和樹

スパイ代行業者に狙われた権力監視機関シチズンラボ

カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。

便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB)

Dr.WEBは、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×