キヤノンマーケティングジャパン株式会社(キヤノンMJ)は 3 月初旬に開催されるセキュリティカンファレンス「SecurityDays Spring 2019」で、2018 年のサイバー攻撃の総括と、2019 年の動向を予想する講演を行う。登壇するのは、同社マルウェアラボ、池上雅人氏だ。
IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、nCraftsが提供するWordPress用プラグイン「FormCraft」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
マカフィーは、2018年下半期の脅威レポート「McAfee Labs モバイル脅威レポート:2018年下半期」を発表した。
はじめに
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。
ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。
JPCERT/CCは、「ISC BIND 9 に対する複数の脆弱性(CVE-2018-5744, CVE-2018-5745, CVE-2019-6465)に関する注意喚起」を発表した。
警察庁は、平成30年の特殊詐欺認知・検挙状況等について発表した。
英国 GCHQ(政府通信本部)に 8 年勤務、MI5(国内諜報部門)、MI6(海外諜報部門) で調査活動やサイバー案件に関わっていたというクマール・リテッシュ氏。
IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。
デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。
JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。
最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)