脆弱性と脅威ニュース|ScanNetSecurity
2019.12.13(金)

脆弱性と脅威

「Athenz」にフィッシングなどに遭う脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Athenz」にフィッシングなどに遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。

アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

フィッシング対策協議会は、みずほ銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Appleが7製品11バージョンのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法 画像
海外情報 Cynthia Lai (CrowdStrike)

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法

SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。

「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会)

フィッシング対策協議会は、UC Cardを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS)

JPRSは、フルリゾルバ(キャッシュDNSサーバ)である「Knot Resolver」の脆弱性情報が公開されたと発表した。

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register) 画像
TheRegister The Register

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)

英国歳入関税庁( HMRC )によると、詐欺師たちは個人事業主をいい標的だと考えており、税金の還付を騙ってさまざまな詐欺を働いているという。

長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC)

JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項 画像
海外情報 Adam Meyers (CrowdStrike)

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。

創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー 画像
脅威動向 中尾 真二( Shinji Nakao )

創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

2019 年 11 月、大阪でアジアパシフィックのセキュリティリサーチャーが集う国際カンファレンス「 AVAR 」が開催された。カンファレンスをホストする ESET の CTO および CRO に、AVAR 参加の意義と ESET における R&D についてインタビューすることができた。

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 高橋 潤哉( Junya Takahashi )

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。

CrowdStrike Adversary Calender 2019 年 12 月 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×