脆弱性と脅威ニュース記事一覧(101 ページ目) | ScanNetSecurity
2025.12.11(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(101 ページ目)

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施 画像
脅威動向

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施

警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。
マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起 画像
脅威動向

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起

マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。
WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report)

2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
Exchange Server を狙った攻撃に対し緩和ツールをリリース、ダウンロードし実行するだけで脆弱性を緩和 画像
セキュリティホール・脆弱性

Exchange Server を狙った攻撃に対し緩和ツールをリリース、ダウンロードし実行するだけで脆弱性を緩和

日本マイクロソフト株式会社は3月16日、オンプレミスの Exchange Server を狙った攻撃に関連した脅威に対し緩和ツールのリリースを発表した。
ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編)

企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる
SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に 画像
調査・ホワイトペーパー

SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に

 2020年(令和2年)にSNSに起因する事犯の被害を受けた18歳未満の子どもは1,819人にのぼることが2021年3月12日、警察庁の調査結果より明らかになった。被害者は中高生が9割近くにのぼり、利用したSNSは「Twitter」が全体の35.3%を占めた。
Qualys にランサムウェア攻撃 画像
TheRegister

Qualys にランサムウェア攻撃

 情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。
リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入 画像
調査・ホワイトペーパー

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。
JPRS、Windows DNSサーバの脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は3月12日、Windows DNSサーバの脆弱性情報を公開した。
IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開 画像
脅威動向

IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

一般社団法人サービスデザイン推進協議会は、「IT導入補助金2020」のWebサイトにてIT導入支援事業者を装った悪質な事業者に注意を呼びかけている。
「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も 画像
脅威動向

「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も

複数のプレイヤーが生き残っているにもかかわらず、マッチが強制終了してしまいます。
CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見 画像
調査・ホワイトペーパー

CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。
130カ国以上が対象「IBM X-Force脅威インテリジェンス・インデックス2021」発表 画像
調査・ホワイトペーパー

130カ国以上が対象「IBM X-Force脅威インテリジェンス・インデックス2021」発表

日本アイ・ビー・エム株式会社は3月3日、米国IBM Securityで2月24日に公表された「IBM X-Force脅威インテリジェンス・インデックス2021」を発表した。個人情報入力不要。
GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性 画像
セキュリティホール・脆弱性

GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

独立行政法人 情報処理推進機構(IPA)は3月10日、「Microsoft 製品の脆弱性対策について(2021年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 画像
セキュリティホール・脆弱性

4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止

Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。
CrowdStrike Blog:M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」 画像
海外情報

CrowdStrike Blog:M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」

M&Aのプロセスにおいて見落とされがちな重要な考慮事項の1つにサイバーセキュリティがあります。この3部構成のブログ・シリーズでは、M&Aにおけるサイバーセキュリティの重要な役割について説明します。今回は、最初のフェーズであるデューデリジェンスについてです。
イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」

2020年より提供を開始したフォレンジック調査サービス。ここではそんなフォレンジック調査について、主人公「家良さん」とともにWeb漫画にてご紹介します。
CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細 画像
調査・ホワイトペーパー

CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細

キヤノンマーケティングジャパン株式会社は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。同レポートでは、2020年に検出されたマルウェア、および発生したサイバー攻撃事例について解説している。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 96
  9. 97
  10. 98
  11. 99
  12. 100
  13. 101
  14. 102
  15. 103
  16. 104
  17. 105
  18. 106
  19. 110
  20. 120
  22. 最後
Page 101 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×