2021年2月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.28(木)

2021年2月の脆弱性と脅威ニュース記事一覧

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開 画像
セミナー・イベント

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話 画像
セミナー・イベント

SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16% 画像
調査・ホワイトペーパー

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%

 生徒のインターネットやアプリの利用時間は、中学・高校とも学年が上がるごとに長くなる傾向にあることが、Googleが2021年2月9日に公開した「中高生のインターネット利用白書2021」より明らかになった。

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」 画像
新製品・新サービス

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

クラウドセキュリティ課の永尾 大介が、三大クラウドに対応した脆弱性スキャンソリューション「Orca Security」について、スキャン内容から導入デモまで、詳しく紹介します。

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像
脅威動向

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

CD PROJEKT REDは本件についてまだコメントを出していません。

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説 画像
脅威動向

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、「Emotet」のテイクダウンと感染端末に対する通知について発表した。

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

株式会社日本レジストリサービス(JPRS)は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像
脅威動向

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL に複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

OpenSSL に複数の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像
調査・ホワイトペーパー

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨 画像
セキュリティホール・脆弱性

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 画像
TheRegister

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由 画像
新製品・新サービス

コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由

藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。

コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査 画像
調査・ホワイトペーパー

コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査

トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

JPRS、Windows DNSの脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は2月12日、Windows DNSの脆弱性情報を公開した。

TCP/IP に影響、3件の脆弱性に注意を呼びかけ 画像
セキュリティホール・脆弱性

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応 画像
セキュリティホール・脆弱性

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応

独立行政法人 情報処理推進機構(IPA)は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。

JPRS、中間CA証明書(G3)の失効日を2021年3月15日に決定 画像
脅威動向

JPRS、中間CA証明書(G3)の失効日を2021年3月15日に決定

株式会社日本レジストリサービス(JPRS)は2月10日、同社の中間CA証明書(G3)の失効、及び鍵ペアの破棄を2021年3月15日に実施すると発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×