![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.08.22(木)
フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。
エフセキュアは、F5 Networks社が提供する「BIG-IP」の一般的な構成における重大な脆弱性を発見したと発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、WonderCMSが提供する「WonderCMS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイピーロジックが提供するEC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」にDoS攻撃が可能となる、PostgreSQLデータベース用スキーマの脆弱性情報が公開されたと発表した。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28086.png)
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
IPAおよびJPCERT/CCは、LINEが提供する「Central Dogma」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。
