脆弱性と脅威ニュース記事一覧(108 ページ目)

調査・ホワイトペーパー 2020.11.6 Fri 8:05

業界別フィッシング詐欺ブランド悪用ワースト３

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

セキュリティホール・脆弱性 2020.11.6 Fri 8:05

サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、サイボウズGaroonにおける不適切な入力確認の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2020.11.6 Fri 8:05

10月のフィッシング詐欺、悪用ブランドは Amazon、三井住友カード、楽天、MyJCB、総務省で 9 割占める

フィッシング対策協議会は11月4日、2020年10月の「フィッシング報告状況」を発表した。

インシデント・情報漏えい 2020.11.5 Thu 9:05

イエラエセキュリティ CSIRT支援室第2回「Mac端末のフォレンジックについて：保全」

ウイルス被害などの調査や内部不正の調査の際の精度向上のために、データ保全は何よりも適切に行う必要があります。適切な保全データがあれば何度でも調査は実施可能ですが、保全に限っては初回しか行えないからです。

海外情報 2020.11.5 Thu 8:20

日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

脅威動向 2020.11.5 Thu 8:05

Dellのサポート騙る不審電話に注意喚起

デル・テクノロジーズ株式会社は11月2日、同社サポートサービスに関する不審な電話に対する注意喚起を発表した。

クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」画像

調査・ホワイトペーパー 2020.11.4 Wed 8:10

クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」PR

黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。

調査・ホワイトペーパー 2020.11.2 Mon 8:05

DocuSignを偽装したExcelマクロを有効化させる攻撃他注意喚起

独立行政法人情報処理推進機構（IPA）は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

調査・ホワイトペーパー 2020.11.2 Mon 8:05

「Emotet」がマルウェア検出で全体の4分の3を占める

Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ（IIJ）が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。

海外情報 2020.10.30 Fri 8:15

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

セキュリティホール・脆弱性 2020.10.29 Thu 8:05

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

調査・ホワイトペーパー 2020.10.28 Wed 8:05

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」

フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44％を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

脅威動向 2020.10.28 Wed 8:05

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信

マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。

セキュリティホール・脆弱性 2020.10.27 Tue 8:05

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月23日、Chocolateyが提供するBoxstarterのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2020.10.26 Mon 8:05

61％「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査PR

株式会社ブロードバンドセキュリティ（BBSec）は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。

セキュリティホール・脆弱性 2020.10.26 Mon 8:05

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。