2023年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2023.8.15 Tue 8:00

フィッシングによるインターネットバンキング不正送金被害急増

　警察庁と金融庁は8月8日、フィッシングによるものとみられるインターネットバンキングに係る不正送金について、注意喚起を発表した。

セキュリティホール・脆弱性 2023.8.15 Tue 8:00

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、エレコム製およびロジテック製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人情報処理推進機構（IPA）は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

SIG情報連携ポータルの API に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、SIG情報連携ポータルの API における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性についてJVNで発表した。

コラム 2023.8.9 Wed 8:15

TwoFive メールセキュリティ Blog 第11回「ネット空間に暗躍するお化けドメインたち～ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た"　とか "そんな風に見える"　ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

セミナー・イベント 2023.8.9 Wed 8:10

禍福は糾える縄の如し～ＦＦＲＩセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。

脅威動向 2023.8.9 Wed 8:00

テレサ協を騙ったメールに注意を呼びかけ

　一般社団法人テレコムサービス協会は8月3日、同協会を騙ったメールへの注意喚起を発表した。

脅威動向 2023.8.8 Tue 8:10

Android スマホ位置を三角測量／米パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました

セキュリティホール・脆弱性 2023.8.8 Tue 8:00

オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ

　独立行政法人情報処理推進機構（IPA）は8月3日、Proself の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.8.7 Mon 8:15

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」

海外出張または海外旅行時において注意すべきポイントを、米国 NITTFのフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。

TheRegister 2023.8.7 Mon 8:10

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

　Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。

セキュリティホール・脆弱性 2023.8.7 Mon 8:00

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月31日、D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.7 Mon 8:00

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes（JVN）」で発表した

セキュリティホール・脆弱性 2023.8.7 Mon 8:00

セイコーエプソン製プリンタの Web Config にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、セイコーエプソン製プリンタの Web Config におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.8.4 Fri 8:00