脆弱性と脅威ニュース記事一覧(102 ページ目)

セミナー・イベント 2021.3.10 Wed 8:20

まるで成長しない社員向け、ユニークな教育プラン続出～オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

5 回目となった「MBSD Cybersecurity Challenges 2020」では、脆弱性診断やフォレンジックを取り上げてきたこれまでの回とはがらりと異なる内容となった。テーマはずばり「教育」だ。

TheRegister 2021.3.10 Wed 8:10

SITA の失態、レガシーシステムは脆弱性だらけ航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。

脅威動向 2021.3.9 Tue 8:10

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリークほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。

調査・ホワイトペーパー 2021.3.9 Tue 8:05

公安調査庁サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。

脅威動向 2021.3.9 Tue 8:05

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

セキュリティホール・脆弱性 2021.3.9 Tue 8:05

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、GMOインサイト製のE START製品のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.3.8 Mon 8:06

2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多

総務省、経済産業省及び警察庁は3月4日、「不正アクセス行為の禁止等に関する法律」（平成11年法律第128号）第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。

調査・ホワイトペーパー 2021.3.8 Mon 8:05

警察庁のサイバー空間脅威情勢、サイバー攻撃に新型コロナ関連情報が大いに悪用された2020年

警察庁は、「令和2年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

セキュリティホール・脆弱性 2021.3.8 Mon 8:05

ウイルスバスタークラウド（Windows 版）にコードインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、トレンドマイクロ製ウイルスバスタークラウド（Windows 版）におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.3.8 Mon 8:00

警察庁定点観測、Printer Job Language 標的とした探索行為再び増加ほか

警察庁は3月5日、脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等についてレポートを発表した。

調査・ホワイトペーパー 2021.3.5 Fri 8:05

日経225企業の75％がドメインなりすまし未対策、ProofPoint 調査

日本プルーフポイント株式会社は3月1日、Eメールの安全性に関して分析を行い、日本における現状と課題、考察をまとめ発表した。同社では2021年2月、日経225企業および日本の1府12省庁におけるEメール認証の調査結果を実施している。

TheRegister 2021.3.4 Thu 8:15

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。

セキュリティホール・脆弱性 2021.3.4 Thu 8:05

Apache Tomcat の脆弱性に対するアップデート公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月2日、Apache Tomcat の脆弱性に対するアップデート公開について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

「アカウントは漏洩している前提で備えるべき」～ソリトンシステムズが提案する「Soliton OneGate」とは画像

セミナー・イベント 2021.3.2 Tue 10:00

「アカウントは漏洩している前提で備えるべき」～ソリトンシステムズが提案する「Soliton OneGate」とはPR

「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ画像

セミナー・イベント 2021.3.2 Tue 9:00

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチPR

さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

エクスプロイト 2021.3.2 Tue 8:15

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性（Scan Tech Report）

2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。

明かされた「ＪＮＳＡセキュリティ十大ニュース」の謎、選考委員長大木榮二郎先生に聞く画像

セミナー・イベント 2021.3.1 Mon 9:00

明かされた「ＪＮＳＡセキュリティ十大ニュース」の謎、選考委員長大木榮二郎先生に聞くPR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

調査・ホワイトペーパー 2021.3.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.3.1 Mon 8:05

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

株式会社キングジムは2月25日、同社を騙るSNS偽アカウントからの不正メッセージに注意を呼びかけている。

セキュリティホール・脆弱性 2021.3.1 Mon 8:05

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開画像

セミナー・イベント 2021.2.26 Fri 10:00

ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR