脆弱性と脅威ニュース記事一覧(103 ページ目)

セキュリティホール・脆弱性 2021.6.4 Fri 8:05

スマホアプリ「goo blog」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月2日、スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.3 Thu 8:05

Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認

　NTTデータ先端技術株式会社は6月1日、Windows OS に存在する RCE 脆弱性についての検証レポートを公開した。

脅威動向 2021.6.2 Wed 8:15

FireEye Blog 第1回「最初に話しておくべきこと」

SUNBURST は被害を被った組織にとって大きな痛手とはなったが、ここから学ぶべきことは多くある。まず、誰もがサイバー攻撃の被害者になりうる、いや、さらに「誰もがすでに被害者である可能性がある」ということだ。セキュリティベンダーであってもそれは例外ではない。

脅威動向 2021.6.2 Wed 8:05

トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説

トレンドマイクロ株式会社は5月31日、Mac向けマルウェア「XCSSET」の攻撃手口について同社のブログで発表した。

セキュリティホール・脆弱性 2021.6.2 Wed 8:05

複数のトレンドマイクロ株式会社製品に脆弱性、アップデート公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.6.1 Tue 8:15

CrowdStrike Adversary Calender 2021 年 6 月（ Ocean Buffalo ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2021.5.31 Mon 8:05

Checkbox Survey に安全でないデシリアライゼーションの脆弱性、アップグレードできない場合は利用停止を推奨

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月27日、Checkbox Survey の安全でないデシリアライゼーションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.5.31 Mon 8:05

イエラエセキュリティ CSIRT支援室第 13 回イエラエ × BSIグループ協業記念セミナー「IoT セキュリティのあるべき姿」レポート

「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。

セキュリティホール・脆弱性 2021.5.28 Fri 8:05

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、VMware vCenter Serverの複数の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.5.28 Fri 8:05

Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、Pulse Secure 製 Pulse Connect Secure のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2021.5.28 Fri 8:00

富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認

富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。

脅威動向 2021.5.27 Thu 8:05

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起～注文フォームの住所や社名欄にXSS脆弱性突くコード入力

トレンドマイクロ株式会社は5月24日、「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」について同社のブログで発表した。

業界動向 2021.5.27 Thu 8:05

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得

日本人セキュリティリサーチャーが国際的セキュリティコンテストで研究成果を認定され、日本円にして約 320 万円の賞金を獲得した。

脅威動向 2021.5.26 Wed 8:15

proofpoint Blog 第1回「さよなら PPAP ～やってはいけない PPAP 代替策」

海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た！」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。

エクスプロイト 2021.5.25 Tue 8:15

ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。

脅威動向 2021.5.25 Tue 8:10

メディア向けプレスセンター準備し慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは？

トレンドマイクロは、「ランサムウェアを用いるサイバー犯罪者グループ『Darkside』」と題する記者説明を開催した。

セキュリティホール・脆弱性 2021.5.24 Mon 8:05

ScanSnap Manager のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月21日、ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。