2024年1月の脆弱性と脅威ニュース記事一覧(2 ページ目)

　ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

脅威動向 2024.1.23 Tue 8:05

島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

　島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。

脅威動向 2024.1.23 Tue 8:05

ラシェール化粧品でクレジットカード決済を停止、過去分も取消

　ラシェール化粧品株式会社は1月15日、クレジットカードの不正利用について発表した。

調査・ホワイトペーパー 2024.1.23 Tue 8:05

12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に

フィッシング対策協議会は、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。

インシデント・情報漏えい 2024.1.23 Tue 8:05

旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ

　株式会社ブランジスタは1月13日、同社連結子会社の株式会社ブランジスタメディアが運営する旅色Instagram公式アカウントへの不正アクセスについて発表した。

セキュリティホール・脆弱性 2024.1.23 Tue 8:00

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.1.23 Tue 8:00

FusionPBX にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月19日、FusionPBX におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.1.22 Mon 8:05

福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明

　京都府福知山市は1月11日、キャッシュレス決済アプリ「ふくぽ」のクレジットカードによるチャージ機能の停止について発表した。

調査・ホワイトペーパー 2024.1.22 Mon 8:00

2023年第4四半期「JVN iPedia」登録状況増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期（10月から12月）における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

インシデント・情報漏えい 2024.1.19 Fri 8:05

フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ

　フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。

セキュリティホール・脆弱性 2024.1.19 Fri 8:00

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.1.19 Fri 8:00

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.1.19 Fri 8:00

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.1.19 Fri 8:00

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

　独立行政法人情報処理推進機構（IPA）は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セミナー・イベント 2024.1.18 Thu 8:10

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

　かくしてシグネチャファイルを書き換えるツール、Defender Pretender（wd-pretender.exe）が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

TheRegister 2024.1.17 Wed 8:10

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

　ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか？そして、それぞれの活動の詳細とは？

2024年1月の脆弱性と脅威ニュース記事一覧(2 ページ目)

「医学書院ウェブサイト」でクレジットカード決済の取扱を停止、不正利用が多発

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性

「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」～ 有効な立法施策とは？

島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

ラシェール化粧品でクレジットカード決済を停止、過去分も取消

12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に

旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ

複数の Dahua Technology 製品に認証不備の脆弱性

FusionPBX にXSSの脆弱性

福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」～有効な立法施策とは？

2023年第4四半期「JVN iPedia」登録状況増加理由は運用方法変更、Linux 系が上位占める