2020年9月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.05.03(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2020年9月の脆弱性と脅威ニュース記事一覧(2 ページ目)

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
6月に送信したメールと同一メールが8月に届く(神奈川県) 画像
インシデント・情報漏えい

6月に送信したメールと同一メールが8月に届く(神奈川県)

神奈川県は8月19日、神奈川県農政課ブランド推進グループを装った「なりすましメール」を確認したと発表した。
DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月7日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為について発表した。
セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源 画像
脅威動向

セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源PR

きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。
WordPress用プラグインFile Managerに脆弱性、バージョンアップを呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

WordPress用プラグインFile Managerに脆弱性、バージョンアップを呼びかけ(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、WordPress用プラグインFile Managerの脆弱性について発表した。File Managerは、WordPressの管理画面上からサーバ上のファイルのアップロードや削除などの操作を実行できるプラグイン。
8月も4ブランドが上位を占める、特に偽Amazonが増加--フィッシング報告(フィッシング対策協議会) 画像
脅威動向

8月も4ブランドが上位を占める、特に偽Amazonが増加--フィッシング報告(フィッシング対策協議会)

フィッシング対策協議会は、2020年8月の「フィッシング報告状況」について発表した。
「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA) 画像
脅威動向

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。
複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
攻撃グループLazarusは侵入時と侵入後に異なるマルウェアを使用(JPCERT/CC) 画像
脅威動向

攻撃グループLazarusは侵入時と侵入後に異なるマルウェアを使用(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、攻撃グループLazarusがネットワーク侵入後に使用するマルウェアについて発表した。
Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、「攻撃遮断くん サーバセキュリティタイプ」おけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×