独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。
トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。
独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。
株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、a-blog cms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、富士フイルムビジネスイノベーション製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、ブラザー製 Web Based Management を実装しているプリンタやスキャナにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、SKYSEA Client View における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日経BPは3月2日、同社事業サービスのX(旧ツイッター)アカウントへの不正アクセスについて発表した。
株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。
三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。
2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました
2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index(世界脅威インデックス)を発表した。
IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月29日、OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)