2020年1月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2020年1月の脆弱性と脅威ニュース記事一覧

10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA) 画像
脅威動向

10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA)

IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。

ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイント 画像
セミナー・イベント

ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイントPR

エンドポイント対策に絞ったとしても、様々なソリューションが群雄割拠する時代ですし、脅威状況の変化により何をしなければならないかも見えにくくなっていると思います。

実はエンドポイントの被害は増加している? 線から面へ広がるサイバー攻撃で再注目されるEDR 画像
セミナー・イベント

実はエンドポイントの被害は増加している? 線から面へ広がるサイバー攻撃で再注目されるEDRPR

もはや企業のセキュリティ対策はアンチウイルスだけで十分とはいえない。次世代ファイアウォールやUTMの他、エンドポイントを統合的に守るEDRといったソリューションの合わせ技が重要とされる。

毎週ほぼ一定数の445/TCP宛、23/TCP宛パケット観測--定点観測レポート(JPCERT/CC) 画像
脅威動向

毎週ほぼ一定数の445/TCP宛、23/TCP宛パケット観測--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2019年10月から12月における「インターネット定点観測レポート」を公開した。

Appleが6製品8バージョンのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが6製品8バージョンのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

金融機関が提供するアプリ「MyPallete」に盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

金融機関が提供するアプリ「MyPallete」に盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTデータが提供するAndroidアプリ「MyPallete」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 画像
セミナー・イベント

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) 画像
脅威動向

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、富士ゼロックスが提供する複数のスマートフォンアプリに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像
セキュリティホール・脆弱性

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー) 画像
調査・ホワイトペーパー

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「Kaspersky Security Bulletin:2020年サイバー脅威の予測」を発表した。

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像
調査・ホワイトペーパー

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

デジタルアーツは、改ざんサイト検知・ブロック実績(2019年分)を公開した。

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像
セキュリティホール・脆弱性

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、動画アプリ「TikTok」の複数の脆弱性を発見したと発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×