脆弱性と脅威ニュース記事一覧(109 ページ目)

明かされた「ＪＮＳＡセキュリティ十大ニュース」の謎、選考委員長大木榮二郎先生に聞く画像

セミナー・イベント 2021.3.1 Mon 9:00

明かされた「ＪＮＳＡセキュリティ十大ニュース」の謎、選考委員長大木榮二郎先生に聞くPR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

調査・ホワイトペーパー 2021.3.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.3.1 Mon 8:05

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

株式会社キングジムは2月25日、同社を騙るSNS偽アカウントからの不正メッセージに注意を呼びかけている。

セキュリティホール・脆弱性 2021.3.1 Mon 8:05

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開画像

セミナー・イベント 2021.2.26 Fri 10:00

ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

SSL 通信可視化が必要な 2 つの理由と可視化後の課題～「ミスター A10ネットワークス」高木真吾氏に聞きたい話画像

セミナー・イベント 2021.2.26 Fri 9:00

SSL 通信可視化が必要な 2 つの理由と可視化後の課題～「ミスター A10ネットワークス」高木真吾氏に聞きたい話PR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

セキュリティホール・脆弱性 2021.2.26 Fri 8:05

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.2.26 Fri 8:00

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16％

　生徒のインターネットやアプリの利用時間は、中学・高校とも学年が上がるごとに長くなる傾向にあることが、Googleが2021年2月9日に公開した「中高生のインターネット利用白書2021」より明らかになった。

新製品・新サービス 2021.2.25 Thu 8:20

イエラエセキュリティ CSIRT支援室第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

クラウドセキュリティ課の永尾大介が、三大クラウドに対応した脆弱性スキャンソリューション「Orca Security」について、スキャン内容から導入デモまで、詳しく紹介します。

脅威動向 2021.2.25 Thu 8:00

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

CD PROJEKT REDは本件についてまだコメントを出していません。

脅威動向 2021.2.24 Wed 8:05

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら～特定方法と対策 JPCERT/CC 解説

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月22日、「Emotet」のテイクダウンと感染端末に対する通知について発表した。

セキュリティホール・脆弱性 2021.2.22 Mon 8:05

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

株式会社日本レジストリサービス（JPRS）は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。

脅威動向 2021.2.22 Mon 8:05

海外捜査当局日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。

セキュリティホール・脆弱性 2021.2.22 Mon 8:05

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.2.19 Fri 8:05

OpenSSL に複数の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2021.2.19 Fri 8:05

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

独立行政法人情報処理推進機構（IPA）は2月17日、2020年年間（1月～12月）における「コンピュータウイルス・不正アクセスの届出状況」を発表した。

セキュリティホール・脆弱性 2021.2.18 Thu 8:05

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。