脆弱性と脅威ニュース記事一覧(105 ページ目) | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(105 ページ目)

SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に 画像
調査・ホワイトペーパー

SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に

 2020年(令和2年)にSNSに起因する事犯の被害を受けた18歳未満の子どもは1,819人にのぼることが2021年3月12日、警察庁の調査結果より明らかになった。被害者は中高生が9割近くにのぼり、利用したSNSは「Twitter」が全体の35.3%を占めた。
Qualys にランサムウェア攻撃 画像
TheRegister

Qualys にランサムウェア攻撃

 情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。
リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入 画像
調査・ホワイトペーパー

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。
JPRS、Windows DNSサーバの脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は3月12日、Windows DNSサーバの脆弱性情報を公開した。
IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開 画像
脅威動向

IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

一般社団法人サービスデザイン推進協議会は、「IT導入補助金2020」のWebサイトにてIT導入支援事業者を装った悪質な事業者に注意を呼びかけている。
「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も 画像
脅威動向

「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も

複数のプレイヤーが生き残っているにもかかわらず、マッチが強制終了してしまいます。
CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見 画像
調査・ホワイトペーパー

CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。
130カ国以上が対象「IBM X-Force脅威インテリジェンス・インデックス2021」発表 画像
調査・ホワイトペーパー

130カ国以上が対象「IBM X-Force脅威インテリジェンス・インデックス2021」発表

日本アイ・ビー・エム株式会社は3月3日、米国IBM Securityで2月24日に公表された「IBM X-Force脅威インテリジェンス・インデックス2021」を発表した。個人情報入力不要。
GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性 画像
セキュリティホール・脆弱性

GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

独立行政法人 情報処理推進機構(IPA)は3月10日、「Microsoft 製品の脆弱性対策について(2021年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 画像
セキュリティホール・脆弱性

4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止

Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。
CrowdStrike Blog:M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」 画像
海外情報

CrowdStrike Blog:M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」

M&Aのプロセスにおいて見落とされがちな重要な考慮事項の1つにサイバーセキュリティがあります。この3部構成のブログ・シリーズでは、M&Aにおけるサイバーセキュリティの重要な役割について説明します。今回は、最初のフェーズであるデューデリジェンスについてです。
イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」

2020年より提供を開始したフォレンジック調査サービス。ここではそんなフォレンジック調査について、主人公「家良さん」とともにWeb漫画にてご紹介します。
CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細 画像
調査・ホワイトペーパー

CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細

キヤノンマーケティングジャパン株式会社は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。同レポートでは、2020年に検出されたマルウェア、および発生したサイバー攻撃事例について解説している。
まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020] 画像
セミナー・イベント

まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

5 回目となった「MBSD Cybersecurity Challenges 2020」では、脆弱性診断やフォレンジックを取り上げてきたこれまでの回とはがらりと異なる内容となった。テーマはずばり「教育」だ。
SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり 画像
TheRegister

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介 画像
調査・ホワイトペーパー

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。
Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 画像
脅威動向

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。
GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、GMOインサイト製のE START製品のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 100
  9. 101
  10. 102
  11. 103
  12. 104
  13. 105
  14. 106
  15. 107
  16. 108
  17. 109
  18. 110
  19. 120
  20. 130
  22. 最後
Page 105 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×