脆弱性と脅威ニュース記事一覧(109 ページ目)

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.10.16 Fri 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.10.15 Thu 8:15

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

セキュリティホール・脆弱性 2020.10.15 Thu 8:05

Acronis製の複数のバックアップソフトウェアにDLL読み込みに関する脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月13日、Acronis製の複数のバックアップソフトウェアのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.10.15 Thu 8:05

スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨（トレンドマイクロ）

トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。

エクスプロイト 2020.10.14 Wed 8:10

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。

脅威動向 2020.10.14 Wed 8:05

Office 2010やOffice 2016 for Mac 他、10月13日サポート終了ソフト一覧（マイクロソフト）

日本マイクロソフト株式会社はOffice 2010をはじめとする同社ソフトについて、2020年10月13日で延長サポート期間が終了すると発表した。

TheRegister 2020.10.13 Tue 8:15

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

　マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。

セミナー・イベント 2020.10.8 Thu 8:10

日経225企業のセキュリティスキャン結果

ラピッドセブン・ジャパンでは、NEIの分析をもとに国内日経平均株価を構成する225社への攻撃状況について、業種別の分析も行っている。業種分類は、技術、金融、消費、素材、資本財・その他、運輸・公共の6つだ。

セキュリティホール・脆弱性 2020.10.8 Thu 8:05

ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.10.7 Wed 8:15

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。

世界のＣＩＯ/ＣＩＳＯが考えた「ニューノーマルに求められるセキュリティ」とは～タニウム合同会社社長古市力氏画像

セミナー・イベント 2020.10.6 Tue 12:35

世界のＣＩＯ/ＣＩＳＯが考えた「ニューノーマルに求められるセキュリティ」とは～タニウム合同会社社長古市力氏PR

新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。

調査・ホワイトペーパー 2020.10.6 Tue 9:05

Amazon、楽天、三井住友カード、LINEを騙るフィッシングメールが全体の9割を占める（フィッシング対策協議会）

フィッシング対策協議会は10月2日、2020年9月の「フィッシング報告状況」について発表した。

セキュリティホール・脆弱性 2020.10.6 Tue 9:05

Microsoft Windows Netlogon Remote Protocol（MS-NRPC）の権限昇格に脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月2日、Microsoft Windows Netlogon Remote Protocol（MS-NRPC）の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」－サイバーリーズン・ジャパン株式会社菊川悠一氏画像

セミナー・イベント 2020.10.5 Mon 11:05

シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」－サイバーリーズン・ジャパン株式会社菊川悠一氏PR

ネットワーク側でアクセス制御をどれだけ行っても、正規の通信で攻撃活動が行われればターゲットに到達してしまいます。そこで重要になるエンドポイント製品について、ネットワークの経験を活かして伝えたいと思っています。

調査・ホワイトペーパー 2020.10.5 Mon 8:05

コロナ関連サイバー犯罪608件，標的型メール3,978件，不正アクセス本人から聞き出し最多ほか -- 2020年上半期の脅威情勢（警察庁）

警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

脆弱性と脅威ニュース記事一覧(109 ページ目)

vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスを観測

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性（JVN）

脅迫メール送信後、30分から60分間DDoSを実施し能力示す（JPCERT/CC）

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装（カスペルスキー）

フィッシングにひっかかりやすい「要注意メール件名」トップ１０（KnowBe4）

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性（JVN）