独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、Checkbox Survey の安全でないデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、VMware vCenter Serverの複数の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Pulse Secure 製 Pulse Connect Secure のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。
トレンドマイクロ株式会社は5月24日、「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」について同社のブログで発表した。
日本人セキュリティリサーチャーが国際的セキュリティコンテストで研究成果を認定され、日本円にして約 320 万円の賞金を獲得した。
海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
トレンドマイクロは、「ランサムウェアを用いるサイバー犯罪者グループ『Darkside』」と題する記者説明を開催した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月20日、2021年2月頃に確認した仮想通貨マイニングツールのXMRigの設置を狙った攻撃についてブログで紹介した。
今回は2 人のイエラエメンバーにIoT や車など、ハードウェアを伴うセキュリティ脆弱性とその対策について、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
Whoscall株式会社は5月17日、世界のコロナワクチン詐欺の実態の事例についてレポートを発表した。
MITRE Engenuityの評価方法は、勝者を選抜するためのものではありません。むしろ、「敵の攻撃情報を得て、ノイズが排除された完璧な状況下において、特定のATT&CKで定義される攻撃手法に製品ユーザーがどのように対処できたか」に注目するものです。
読売新聞社は5月15日、同社が運営するニュースサイト「読売新聞オンライン」に似せた偽のWebページへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、Cisco Small Business Series Wireless Access Points における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、KonaWiki2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
監視カメラシステムの卸販売などを行う株式会社NSSは5月11日、AHD/SPレコーダーへの第三者からの不正アクセス被害に注意喚起を行った。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は5月12日、「Microsoft 製品の脆弱性対策について(2021年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)