2022年8月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.05.07(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2022年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

複数の Qualcomm 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数の Qualcomm 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、複数の Qualcomm 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)

2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について 画像
脅威動向

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。
Unboundの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unboundの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は8月4日、Unboundの脆弱性情報(CVE-2022-30698、CVE-2022-30699)が公開されたと発表した。
muhttpdにディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

muhttpdにディレクトリトラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、muhttpdにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ 画像
セキュリティホール・脆弱性

10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ

 株式会社バッファローは8月3日、Webアクセス連携機能を使用するユーザーに対しファームウェアアップデートの呼びかけを行っている。
TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」 画像
コラム

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」

実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 画像
TheRegister

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認 画像
脅威動向

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

 国立大学法人東京大学は7月28日、東京大学を装った迷惑メールへの注意換気を発表した。
Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 画像
調査・ホワイトペーパー

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「JUSTオンラインアップデート for J-License」の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
マイクロソフト、7月の月例パッチ情報を公開 画像
セキュリティホール・脆弱性

マイクロソフト、7月の月例パッチ情報を公開

マイクロソフトは、2022年7月のセキュリティ更新プログラム(月例)について発表した。
ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性 画像
セキュリティホール・脆弱性

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 画像
セキュリティホール・脆弱性

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×