米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
警察庁は、「Elasticsearchの脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。
IPAおよびJPCERT/CCは、FON Wireless Limitedが提供するルータ「FONルータ」に、オープンリゾルバとして機能してしまう脆弱性が存在すると「JVN」で発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
IPAおよびJPCERT/CCは、Apple社がiOSおよびiPadOS向けのアップデートを公開したと「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。
ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。
ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。
CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。
フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。
IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。