2022年3月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.24(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2022年3月の脆弱性と脅威ニュース記事一覧

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

株式会社イエラエセキュリティによる「イエラエセキュリティ 脅威動向レポート」の第 1 回目は、プリントナイトメアの問題点や影響範囲、監視方法や対策手段について解説します。
Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性についてJVNで発表した。
ランサムウェアによるサイバー攻撃やEmotet感染増加を踏まえサイバーセキュリティ対策の強化を呼びかけ 画像
脅威動向

ランサムウェアによるサイバー攻撃やEmotet感染増加を踏まえサイバーセキュリティ対策の強化を呼びかけ

経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は3月24日、現下の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。
犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も 画像
TheRegister

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

 サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。
Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。
CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法 画像
脅威動向

CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

Falconプラットフォームは、REvil などのランサムウェアを特定・防御し、顧客を保護するための階層型アプローチを採用しています。
Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨 画像
脅威動向

Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨

 エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は3月23日、Microsoft 365 from NTT Communications での第三者によるユーザーアカウントへの認証情報の不正利用について発表した。
イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について

Emotet の感染被害を受けてしまうと、次は自身が加害者になってしまうというとても凶悪な特徴を持っています。
Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性 画像
セキュリティホール・脆弱性

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Blog:ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明 画像
脅威動向

CrowdStrike Blog:ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明

本日、ウクライナの標的に対してデプロイされたランサムウェア「PartyTicket」に関する詳細情報をブログで紹介します。
pfSense に複数の脆弱性 画像
セキュリティホール・脆弱性

pfSense に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、pfSense における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表 画像
セキュリティホール・脆弱性

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

 マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。
Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」 画像
海外情報

Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」

本ブログ記事では、お客様のクラウドアプリを標的とした非常に活発な攻撃キャンペーンと、クラウドのリスクを保護する方法について説明します。
日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの 画像
新製品・新サービス

日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るものPR

 何年も前のことになるが、本誌編集部に、とあるIT管理ソフトの PR 代理店の担当者から、毎日のように電話をいただいていた時期があった。
「TheSumitomo」への投資を呼び掛ける住友商事なりすましサイトへ注意を呼びかけ 画像
脅威動向

「TheSumitomo」への投資を呼び掛ける住友商事なりすましサイトへ注意を呼びかけ

 住友商事株式会社は3月11日、同社コーポレートサイトになりすましたWebサイトへの注意喚起を発表した。
NVIDIA の AI はサイバーセキュリティの夢を見るか 画像
セミナー・イベント

NVIDIA の AI はサイバーセキュリティの夢を見るかPR

売り言葉に買い言葉である。編集部は、NVIDIAの目的とMorpheusのプラットフォームとしての真価を確かめ、ことと次第によっては永久にセキュリティ業界で食えないようにするという予断と偏見のもと取材に臨んだ。
マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新 画像
セキュリティホール・脆弱性

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。
CrowdStrike Blog:ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません 画像
業界動向

CrowdStrike Blog:ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません

ランサムウェアは絶えず進化しており、また脅威アクターは、被害者によるデータ復元をより困難にするコンポーネントや機能を実装しています
PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×