2021年3月の脆弱性と脅威ニュース記事一覧(2 ページ目)

TheRegister 2021.3.15 Mon 8:15

Qualys にランサムウェア攻撃

更新

セキュリティホール・脆弱性 2021.3.15 Mon 8:05

リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.3.15 Mon 8:05

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク株式会社は3月10日、「2021 CrowdStrike Global Threat Report（2021年版CrowdStrikeグローバル脅威レポート）」を公開した。

セキュリティホール・脆弱性 2021.3.15 Mon 8:05

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は3月12日、Windows DNSサーバの脆弱性情報を公開した。

脅威動向 2021.3.15 Mon 8:05

IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

一般社団法人サービスデザイン推進協議会は、「IT導入補助金2020」のWebサイトにてIT導入支援事業者を装った悪質な事業者に注意を呼びかけている。

脅威動向 2021.3.15 Mon 8:00

「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も

複数のプレイヤーが生き残っているにもかかわらず、マッチが強制終了してしまいます。

CrowdStrike 年次レポート公開～インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見画像

調査・ホワイトペーパー 2021.3.12 Fri 8:15

CrowdStrike 年次レポート公開～インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。

調査・ホワイトペーパー 2021.3.12 Fri 8:05

130カ国以上が対象「IBM X-Force脅威インテリジェンス・インデックス2021」発表

日本アイ・ビー・エム株式会社は3月3日、米国IBM Securityで2月24日に公表された「IBM X-Force脅威インテリジェンス・インデックス2021」を発表した。個人情報入力不要。

セキュリティホール・脆弱性 2021.3.12 Fri 8:05

GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月8日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.3.12 Fri 8:05

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

独立行政法人情報処理推進機構（IPA）は3月10日、「Microsoft 製品の脆弱性対策について(2021年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2021.3.12 Fri 8:05

4 月 1 日から文部科学省の Web サイトが見られなくなる？ブラウザにおける TLS1.0 / TLS1.1 の廃止

Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。

海外情報 2021.3.11 Thu 8:20

CrowdStrike Blog：M&A におけるサイバーセキュリティの重要な役割「 1．デューデリジェンス」

M&Aのプロセスにおいて見落とされがちな重要な考慮事項の1つにサイバーセキュリティがあります。この3部構成のブログ・シリーズでは、M&Aにおけるサイバーセキュリティの重要な役割について説明します。今回は、最初のフェーズであるデューデリジェンスについてです。

脅威動向 2021.3.11 Thu 8:15

イエラエセキュリティ CSIRT支援室第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」

2020年より提供を開始したフォレンジック調査サービス。ここではそんなフォレンジック調査について、主人公「家良さん」とともにWeb漫画にてご紹介します。

調査・ホワイトペーパー 2021.3.11 Thu 8:05

CMJ マルウェアラボ、2020 年のアニュアルレポート公開～ランサムウェア攻撃事例が詳細

キヤノンマーケティングジャパン株式会社は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。同レポートでは、2020年に検出されたマルウェア、および発生したサイバー攻撃事例について解説している。

セミナー・イベント 2021.3.10 Wed 8:20

まるで成長しない社員向け、ユニークな教育プラン続出～オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

5 回目となった「MBSD Cybersecurity Challenges 2020」では、脆弱性診断やフォレンジックを取り上げてきたこれまでの回とはがらりと異なる内容となった。テーマはずばり「教育」だ。

TheRegister 2021.3.10 Wed 8:10

SITA の失態、レガシーシステムは脆弱性だらけ航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。

脅威動向 2021.3.9 Tue 8:10

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリークほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。

調査・ホワイトペーパー 2021.3.9 Tue 8:05

公安調査庁サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。

脅威動向 2021.3.9 Tue 8:05

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

セキュリティホール・脆弱性 2021.3.9 Tue 8:05

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、GMOインサイト製のE START製品のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.3.8 Mon 8:06

2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多

総務省、経済産業省及び警察庁は3月4日、「不正アクセス行為の禁止等に関する法律」（平成11年法律第128号）第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。

2021年3月の脆弱性と脅威ニュース記事一覧(2 ページ目)

Qualys にランサムウェア攻撃

リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

JPRS、Windows DNSサーバの脆弱性情報を公開

IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も

CrowdStrike 年次レポート公開 ～ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

130カ国以上が対象「IBM X-Force脅威インテリジェンス・インデックス2021」発表

GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

4 月 1 日から文部科学省の Web サイトが見られなくなる？ ブラウザにおける TLS1.0 / TLS1.1 の廃止

CrowdStrike Blog：M&A におけるサイバーセキュリティの重要な役割「 1．デューデリジェンス」

イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」

CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ～ ランサムウェア攻撃事例が詳細

まるで成長しない社員向け、ユニークな教育プラン続出 ～ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多

CrowdStrike 年次レポート公開～インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

4 月 1 日から文部科学省の Web サイトが見られなくなる？ブラウザにおける TLS1.0 / TLS1.1 の廃止

イエラエセキュリティ CSIRT支援室第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」

CMJ マルウェアラボ、2020 年のアニュアルレポート公開～ランサムウェア攻撃事例が詳細

まるで成長しない社員向け、ユニークな教育プラン続出～オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

SITA の失態、レガシーシステムは脆弱性だらけ航空業界デジタル化の「低空飛行」ぶり

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリークほか [Scan PREMIUM Monthly Executive Summary]

公安調査庁サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介