2018年1月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2018年1月の脆弱性と脅威ニュース記事一覧

セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA) 画像
ブックレビュー

セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2018」を発表した。
WordPress 用プラグイン「WP Retina 2x」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「WP Retina 2x」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Jordy Meowが提供するWordPress 用プラグイン「WP Retina 2x」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト) 画像
セキュリティホール・脆弱性

インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト)

マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。
SHODAN等のデータ収集しリスク可視化、「Mejiro」実証実験開始(JPCERT/CC) 画像
新製品・新サービス

SHODAN等のデータ収集しリスク可視化、「Mejiro」実証実験開始(JPCERT/CC)

JPCERT/CCは、「インターネットリスク可視化サービス『Mejiro』」の実証実験について情報を公開した。
Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。
2017年の脆弱性届出傾向、DLL読込が増加他--四半期レポート(IPA) 画像
調査・ホワイトペーパー

2017年の脆弱性届出傾向、DLL読込が増加他--四半期レポート(IPA)

IPAは、2017年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
ランサムウェア開発者のライフスタイル:メールインタビュー結果 画像
調査・ホワイトペーパー

ランサムウェア開発者のライフスタイル:メールインタビュー結果

McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。
Appleがセキュリティアップデートを公開、「Meltdown」の脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

Appleがセキュリティアップデートを公開、「Meltdown」の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
脆弱性情報の登録件数は前年の倍以上、NVDが9割を占める(IPA) 画像
調査・ホワイトペーパー

脆弱性情報の登録件数は前年の倍以上、NVDが9割を占める(IPA)

IPAは、2017年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
2017年DDoS攻撃ふりかえり--グローバルレポート(アーバーネットワークス) 画像
調査・ホワイトペーパー

2017年DDoS攻撃ふりかえり--グローバルレポート(アーバーネットワークス)

アーバーネットワークスは、「ワールドワイド・インフラストラクチャ・セキュリティ・レポート(WISR)第13版」を発行した。
日本が第3位のIoT攻撃ホスト国に(横浜国立大学、BBSS) 画像
調査・ホワイトペーパー

日本が第3位のIoT攻撃ホスト国に(横浜国立大学、BBSS)

横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。
2017年4Qのウイルス・不正アクセス届出状況、初の「CoinMiner」検出(IPA) 画像
調査・ホワイトペーパー

2017年4Qのウイルス・不正アクセス届出状況、初の「CoinMiner」検出(IPA)

IPAは、2017年第4四半期(10月~12月)における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。
「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ(JPRS)

JPRSは、「Unbound」の脆弱性情報が公開されたと発表した。
「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」などのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Androidアプリ「Nootka」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「Nootka」にリモートからOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、SeeLookが提供するAndroidアプリ「Nootka」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
OSSのグループウェア「GroupSession」に悪意あるサイトに誘導される脆弱性(JVN) 画像
セキュリティホール・脆弱性

OSSのグループウェア「GroupSession」に悪意あるサイトに誘導される脆弱性(JVN)

IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
盗んだ個人情報でアカウントを作成する犯罪者、ここ2年で8千万件(スレットメトリックス) 画像
調査・ホワイトペーパー

盗んだ個人情報でアカウントを作成する犯罪者、ここ2年で8千万件(スレットメトリックス)

スレットメトリックスは、ThreatMetrix「サイバー犯罪報告書2017: 2017年の振り返り」を公表した。
「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、「ISC BIND 9」および「ISC DHCP」にDoS攻撃を受ける脆弱性が存在すると、「JVN」で発表した。
「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。
新たなマルウェアサンプルの数が四半期として過去最大に--四半期レポート(マカフィー) 画像
調査・ホワイトペーパー

新たなマルウェアサンプルの数が四半期として過去最大に--四半期レポート(マカフィー)

マカフィーは、2017年第3四半期の脅威レポートを発表した。
インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少(JPCERT/CC) 画像
脅威動向

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少(JPCERT/CC)

JPCERT/CCは、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×