脆弱性と脅威ニュース|ScanNetSecurity
2021.04.12(月)

脆弱性と脅威

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像
セキュリティホール・脆弱性 ScanNetSecurity

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像
脅威動向 ScanNetSecurity

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

アトラシアンは4月6日、同社が提供する「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開される事象が発生していると同社blogで発表した。

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像
セキュリティホール・脆弱性 ScanNetSecurity

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、「VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

CrowdStrike Adversary Calender 2021 年 4 月( Doppel Spider ) 画像
調査・ホワイトペーパー ScanNetSecurity

CrowdStrike Adversary Calender 2021 年 4 月( Doppel Spider )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

PDFサイバー攻撃手法一覧、28ビューアの安全性点検 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」 画像
海外情報 Stuart Davis and Marko Polunic (CrowdStrike)

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」

本記事は、M&A におけるサイバーセキュリティの重要性に関する 3 部作のブログシリーズのパート 2 です。今回のブログではクロージング前のフェーズについて説明します。

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ 画像
セキュリティホール・脆弱性 ScanNetSecurity

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望 画像
脅威動向 阿部 欽一

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望PR

たとえ脆弱性診断という、それ自体はありふれたサービスでも、新たな視点によってこんな新しいビジネスアイデアとサービスが成立するのかと驚いた。

新たなサイバーリスク、クラウド設定不備 ~“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」 画像
新製品・新サービス 阿部 欽一

新たなサイバーリスク、クラウド設定不備 ~“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」PR

クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud 画像
脅威動向 高橋 潤哉( Junya Takahashi )

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 CloudPR

「診断の必要性は十分認識しているが、毎日はさすがに大げさだろう」そう考える人も少なくないだろうが、本稿を読み終えた後で、最初にそう考えていたことを思い出してほしい。一体、この GRED Webセキュリティ診断 Cloud というサービスは、どんな経緯で生まれたのか。

Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性(Scan Tech Report)

2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

OpenSSLに複数の脆弱性、修正バージョンの適用を推奨 画像
セキュリティホール・脆弱性 ScanNetSecurity

OpenSSLに複数の脆弱性、修正バージョンの適用を推奨

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、「OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ 画像
セキュリティホール・脆弱性 ScanNetSecurity

影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、影舞におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告 画像
新製品・新サービス 高橋 潤哉( Junya Takahashi )

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告

約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。

複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認 画像
セキュリティホール・脆弱性 ScanNetSecurity

複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、「複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも 画像
脅威動向 茶っプリン@INSIDE

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。

一部Android端末で不具合、人気ゲームアプリ等が起動できず 画像
脅威動向 茶っプリン@INSIDE

一部Android端末で不具合、人気ゲームアプリ等が起動できず

一部Android端末にて大規模な障害が発生。その影響を受け、Yahoo・Google・LINEといったアプリをはじめ、各種スマホ向けゲームでも強制終了などの不具合が報告されています。

負けたことがない 負けたと思ったことがない ~ 日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BD 画像
脅威動向 高橋 潤哉( Junya Takahashi )

負けたことがない 負けたと思ったことがない ~ 日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BDPR

たとえ局所的 短期的に敗北を喫しても、長期的に見れば決して負けることがないという自信は、自社開発製品であること、エッヂで強靱な R & D 体制を持つことから生まれる。

富士ゼロックス製複合機およびプリンタにサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性 ScanNetSecurity

富士ゼロックス製複合機およびプリンタにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、富士ゼロックス製複合機およびプリンタにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施 画像
脅威動向 ScanNetSecurity

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施

警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。

このカテゴリの記事をもっと見る

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×