IPAおよびJPCERT/CCは、横河電機が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。
ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。
ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。
CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。
フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。
IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。
2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB19-46)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAは、「Microsoft 製品の脆弱性対策について(2019年9月)」を発表した。JPCERT/CCも「2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールの報告が増えているとして、注意喚起を発表した。
トレンドマイクロは、「弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)