IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。
Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。
2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Typora における JavaScript コードの無効化処理が不十分な問題について「Japan Vulnerability Notes(JVN)」で発表した。
セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。
IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。
個人情報保護委員会は11月9日、上半期における個人データの漏えい等事案を踏まえた、個人データの適正な取扱いについて注意喚起を発表した。
Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)