2022年6月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2022年6月の脆弱性と脅威ニュース記事一覧

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 画像
セミナー・イベント

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

Adobe Illustrator に複数の脆弱性 画像
セキュリティホール・脆弱性

Adobe Illustrator に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、Adobe Illustrator における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

OSINT については、世の中に怪しげな情報も出回っています。実際のペネトレーションテストでの OSINT について解説します。

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証 画像
セキュリティホール・脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

 日本電気株式会社(NEC)は6月20日、2022年5月27日に発見されたMSDTの脆弱性(CVE-2022-30190、別名Follina)を悪用したWordファイルに対し行った検証結果をブログで発表した。

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か? 画像
業界動向

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

TwoFive が 2022 年 2 月と 5 月に行った調査によると、その状況に変化が見られるようです。いったい何が背景にあるのかを伺ってみました。

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」 画像
TheRegister

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

 6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認 画像
脅威動向

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

 YKK AP株式会社は6月24日、同社の社員を装った不審メールへの注意喚起を発表した。

L2Blockerセンサー設定画面に認証回避の脆弱性 画像
セキュリティホール・脆弱性

L2Blockerセンサー設定画面に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

web2py にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

web2py にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、web2py におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

2022年第1四半期のランサムウェア動向 画像
調査・ホワイトペーパー

2022年第1四半期のランサムウェア動向

 トレンドマイクロ株式会社は6月17日、2022年第1四半期におけるランサムウェア脅威動向について、同社ブログで発表した。

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査 画像
調査・ホワイトペーパー

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査

 トレンドマイクロ株式会社は6月22日、官公庁や市町村の「偽サイト騒動」について、背後に不審なWebプロキシサイトを確認したと同社ブログで発表した。

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から 画像
セミナー・イベント

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から

2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見 画像
脅威動向

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見

 日本プルーフポイント株式会社は6月17日、SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能を発見したと同社ブログで発表した。

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」 画像
調査・ホワイトペーパー

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

法務省 文科省 デジタル庁 警視庁、偽サイト続々 画像
脅威動向

法務省 文科省 デジタル庁 警視庁、偽サイト続々

 法務省、文部科学省、デジタル庁、警視庁では6月、同機関らの偽サイトへの注意喚起を発表した。内閣官房内閣サイバーセキュリティセンター(NISC)でも6月15日に、公的機関や企業等の偽サイトへの注意喚起を発表していた。

さくらインターネットをかたるフィッシングに注意を呼びかけ 画像
脅威動向

さくらインターネットをかたるフィッシングに注意を呼びかけ

 フィッシング対策協議会は6月17日、さくらインターネットをかたるフィッシングに注意を呼びかけている。

Gitlab にサーバサイドリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

Gitlab にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。

Intel製品に情報漏えいやサービス運用妨害(DoS)等の複数の脆弱性 画像
セキュリティホール・脆弱性

Intel製品に情報漏えいやサービス運用妨害(DoS)等の複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NISC、公的機関や企業の偽サイトを注意喚起 画像
脅威動向

NISC、公的機関や企業の偽サイトを注意喚起

 内閣官房内閣サイバーセキュリティセンター(NISC)は6月15日、公的機関や企業等の偽サイトへの注意喚起を発表した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×