2022年5月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2022.5.11 Wed 8:10

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2022.5.11 Wed 8:00

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.5.11 Wed 8:00

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局（CISA）は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

近未来の日本周辺の有事とデジタル庁のガイドラインそして4人の“ベテラン”達～ Security Leaders Conference 2022 春画像

セミナー・イベント 2022.5.10 Tue 8:15

近未来の日本周辺の有事とデジタル庁のガイドラインそして4人の“ベテラン”達～ Security Leaders Conference 2022 春PR

　セキュリティ企業の開催するセミナーやプライベートショーの多くがオンライン化したことで、参加者や参加動機も変化している。

脅威動向 2022.5.10 Tue 8:10

Stuxnet に匹敵／中国 APTがロシアを攻撃／EV 車充電システムへリモート攻撃ほか [Scan PREMIUM Monthly Executive Summary]

中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

セキュリティホール・脆弱性 2022.5.10 Tue 8:00

OpenSSLに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2022.5.10 Tue 8:00

フィッシング対策協議会をかたるフィッシングに注意を呼びかけ

　フィッシング対策協議会は5月6日、フィッシング対策協議会をかたるフィッシングに注意を呼びかけている。

セキュリティホール・脆弱性 2022.5.6 Fri 8:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2022.5.6 Fri 8:00

Emotet感染に新たな手口、ショートカットファイル添付に注意を呼びかけ

　警察庁は4月28日、Emotetの新たな手口への注意喚起を発表した。

調査・ホワイトペーパー 2022.5.2 Mon 8:10

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。