脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2019.10.17(木)

脆弱性と脅威ニュース記事一覧

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
業界動向

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA)

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA)

アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性(APSB19-49)に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)」を発表している。

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」 画像
コラム

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

「NetCommons3」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「NetCommons3」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NetCommonsプロジェクトが提供する「NetCommons3」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Apple「Swift」に情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apple「Swift」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Appleから「Swift」向けのアップデートが公開されたと「JVN」で発表した。

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、TMS-Pluginsが提供するWordPress用プラグイン「wpDataTables Lite」に複数の脆弱性が存在すると「JVN」で発表した。

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、macOS向けのターミナルエミュレータ「iTerm2」に、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在すると「JVN」で発表した。

Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するWi-Fiアクセスポイント「DBA-1510P」に複数のOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ルミーズが提供するEC-CUBE用モジュール「ルミーズ決済モジュール」に複数の脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで 画像
新製品・新サービス

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまでPR

「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。

国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間 画像
セミナー・イベント

国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間PR

ATT&CKフレームワークは、200 種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースでもあります。

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁) 画像
脅威動向

「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「Elasticsearchの脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは? 画像
セミナー・イベント

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?PR

メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

IPAおよびJPCERT/CCは、FON Wireless Limitedが提供するルータ「FONルータ」に、オープンリゾルバとして機能してしまう脆弱性が存在すると「JVN」で発表した。

CrowdStrike Adversary Calender 2019 年 10 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 389
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×