警察庁は、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。
IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。
レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。
IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。
IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
フィッシング対策協議会は、住信 SBI ネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、ヨドバシカメラを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。
KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。
CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。
IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)