2019年2月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2019年2月の脆弱性と脅威ニュース記事一覧

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像
セミナー・イベント

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事PR

キヤノンマーケティングジャパン株式会社(キヤノンMJ)は 3 月初旬に開催されるセキュリティカンファレンス「SecurityDays Spring 2019」で、2018 年のサイバー攻撃の総括と、2019 年の動向を予想する講演を行う。登壇するのは、同社マルウェアラボ、池上雅人氏だ。
アプリフレームワーク「ナブラーク」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アプリフレームワーク「ナブラーク」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。
WordPress用プラグイン「FormCraft」に、意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「FormCraft」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、nCraftsが提供するWordPress用プラグイン「FormCraft」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
モバイルデバイスを狙う脅威が急増--2018年下半期レポート(マカフィー) 画像
脅威動向

モバイルデバイスを狙う脅威が急増--2018年下半期レポート(マカフィー)

マカフィーは、2018年下半期の脅威レポート「McAfee Labs モバイル脅威レポート:2018年下半期」を発表した。
第 1 回「ロシアのネット世論操作部隊 IRA 作戦概要、11 の要点」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
ブックレビュー

第 1 回「ロシアのネット世論操作部隊 IRA 作戦概要、11 の要点」米上院提出レポート分析、ネット世論操作の現状とこれから

はじめに
「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。
「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック) 画像
セキュリティホール・脆弱性

「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック)

ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。
「ISC BIND 9」に複数の脆弱性、修正バージョンの適用を推奨(JPCERT/CC) 画像
セキュリティホール・脆弱性

「ISC BIND 9」に複数の脆弱性、修正バージョンの適用を推奨(JPCERT/CC)

JPCERT/CCは、「ISC BIND 9 に対する複数の脆弱性(CVE-2018-5744, CVE-2018-5745, CVE-2019-6465)に関する注意喚起」を発表した。
オレオレ詐欺と架空請求詐欺の認知件数、特殊詐欺の約85%を占める(警察庁) 画像
脅威動向

オレオレ詐欺と架空請求詐欺の認知件数、特殊詐欺の約85%を占める(警察庁)

警察庁は、平成30年の特殊詐欺認知・検挙状況等について発表した。
シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMA 画像
セミナー・イベント

シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMAPR

英国 GCHQ(政府通信本部)に 8 年勤務、MI5(国内諜報部門)、MI6(海外諜報部門) で調査活動やサイバー案件に関わっていたというクマール・リテッシュ氏。
「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。
三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像
脅威動向

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。
国内改ざんサイトの実例を紹介(デジタルアーツ) 画像
脅威動向

国内改ざんサイトの実例を紹介(デジタルアーツ)

デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像
脅威動向

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像
脅威動向

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。
Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。
CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像
脅威動向

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。
複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像
セキュリティホール・脆弱性

複数のIntel製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×