脆弱性と脅威ニュース記事一覧(101 ページ目)

セキュリティホール・脆弱性 2021.7.7 Wed 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.7.7 Wed 8:05

トレンドマイクロ製パスワードマネージャーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.7.6 Tue 8:00

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

「SaveTitanfall」は、PC版『タイタンフォール1』がまともにプレイできない状態のまま放置されていることを受け、ファンが抗議のため立ち上げたサイト。しかし、管理人からは「本件とは無関係」と声明が出されています。

セキュリティホール・脆弱性 2021.7.5 Mon 8:05

三菱電機製空調管理システムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月1日、三菱電機製空調管理システムにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.7.5 Mon 8:05

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月1日、EC-CUBE におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2021.7.1 Thu 8:25

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか？」

今回は身代金の「値切り」の話をしようと思う。しかし、値切りを推奨するわけでも、支払いを推奨するわけでもない。あくまでも、実際こういうことが行われている、という事実の報告だ。

調査・ホワイトペーパー 2021.7.1 Thu 8:15

CrowdStrike Adversary Calender 2021 年 7 月（ PINCHY SPIDER ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.7.1 Thu 8:05

トレンドマイクロ報告：被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳

トレンドマイクロ株式会社は6月23日、「偽DarkSide」の脅迫キャンペーンについて同社ブログで解説した。

セミナー・イベント 2021.6.30 Wed 8:15

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える

西暦2000年に活躍する先端セキュリティ研究者が、もし21年後の現代2021年にタイムスリップしたら、いろいろなことに驚くことでしょう。たとえば身代金要求型マルウェア「ランサムウェア」がここまで隆盛猖獗を極めていることにはきっと驚愕するに違いありません。

脅威動向 2021.6.30 Wed 8:10

イエラエセキュリティ CSIRT支援室第 15 回プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

今回はイエラエセキュリティ白木より、診断者としてよく遭遇する脆弱性をご紹介します。どうぞお楽しみください！

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ～国産メールセキュリティ製品の成長を支えた一冊の本画像

新製品・新サービス 2021.6.29 Tue 10:00

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ～国産メールセキュリティ製品の成長を支えた一冊の本PR

ここが最も大事なところなのだが、同社自身が PPAP を製品の機能として提供し続けてきた過去が存在する。そのプロット社が脱 PPAP 製品として開発し、来る 7 月 1 日から提供開始するのが「 DAPP）」と同社が呼ぶ技術だ。

エクスプロイト 2021.6.28 Mon 8:15

Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。

脅威動向 2021.6.28 Mon 8:00

Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告

なお、普通に利用する分には心配する必要はありません。

特集 2021.6.25 Fri 8:15

[編集長対談] 女優大和田紗希がサイバーミステリ小説「＃NoMoreFake」を書いて考えたこと

大和田：小説を書いていて思ったのは、主人公がどこに向かって行けば正解なのかがわからなかったことです。映画では、主人公が最終的に何を目的にしているのか考える必要があるんですが、今回、正解はないというか、ゴールが見えませんでした。

脅威動向 2021.6.25 Fri 8:10

イエラエセキュリティ CSIRT支援室第 14 回クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

今回はクラウド診断を担当する白木光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田佳祐氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口洋が詳しく聞きます。どうぞお楽しみください！

セキュリティホール・脆弱性 2021.6.25 Fri 8:05

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.25 Fri 8:05