2023年11月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2023年11月の脆弱性と脅威ニュース記事一覧

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像
セミナー・イベント

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める 画像
TheRegister

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

 アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像
セミナー・イベント

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

 サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像
脅威動向

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

 観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求 画像
脅威動向

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

 内閣サイバーセキュリティセンター(NISC)は11月20日、NISCを騙った不審な電話への注意喚起を発表した。

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Citrix ADCおよびCitrix Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像
セキュリティホール・脆弱性

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

 株式会社リコーは11月21日、Apache ActiveMQにおける遠隔コード実行の脆弱性(CVE-2023-46604)によるリコー製品への影響について発表した。影響を受ける製品・サービスは以下の通り。

LuxCal Web Calendar に複数の脆弱性 画像
セキュリティホール・脆弱性

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ 画像
脅威動向

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

 株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。

サイバー脅威インテリジェンスの未来 5つの傾向 画像
セミナー・イベント

サイバー脅威インテリジェンスの未来 5つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 画像
脅威動向

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ 画像
脅威動向

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。

殺し屋のレンタルサービス 来たのはFBI 画像
TheRegister

殺し屋のレンタルサービス 来たのはFBI

 殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認 画像
脅威動向

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

 読売新聞東京本社は11月13日、同社が運営する「読売新聞オンライン」の偽サイトへの注意喚起を発表した。

Redmine にXSSの脆弱性 画像
セキュリティホール・脆弱性

Redmine にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、Redmine におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

CubeCart に複数の脆弱性 画像
セキュリティホール・脆弱性

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、CubeCart における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ファースト製 DVR に複数の脆弱性 画像
セキュリティホール・脆弱性

ファースト製 DVR に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、ファースト製DVRにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開 画像
脅威動向

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開

IPAは、2023年7月から9月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。

OSS Calendar に SQL インジェクションの脆弱性 画像
セキュリティホール・脆弱性

OSS Calendar に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、OSS Calendar における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

フィッシング報告件数過去最高、Gmail も DMARC対応本腰 画像
脅威動向

フィッシング報告件数過去最高、Gmail も DMARC対応本腰

フィッシング対策協議会は、2023年10月の「フィッシング報告状況」を公開した。10月に協議会へ寄せられた海外を含むフィッシング報告件数は、過去最高を記録した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×