脆弱性と脅威ニュース記事一覧(110 ページ目)

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、sudoにヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2021.2.5 Fri 8:15

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・ホワイトペーパー 2021.2.5 Fri 8:05

損保28社のアカウント漏えい調査結果公表

株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

セキュリティホール・脆弱性 2021.2.5 Fri 8:05

トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月3日、トレンドマイクロ株式会社製スマートホームスキャナー（Windows 版）のDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.2.4 Thu 8:15

曖昧な実像ふくらむ想像／Emotet大捕物／MS Defender推奨事項ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

調査・ホワイトペーパー 2021.2.4 Thu 8:05

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

トレンドマイクロ株式会社は2月1日、EUROPOL（欧州刑事警察機構）が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。

TheRegister 2021.2.3 Wed 8:10

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

分析
　2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。

セキュリティホール・脆弱性 2021.2.3 Wed 8:05

ウイルスバスタークラウドのインストーラに複数の権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、トレンドマイクロ株式会社製ウイルスバスタークラウドのインストーラにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.2.2 Tue 8:05

NISC、重要インフラ事業者等に向けSalesforce 製品の設定不備に注意喚起

内閣サイバーセキュリティセンター（NISC）は1月29日、重要インフラ事業者等に向けてSalesforce 製品の設定不備による意図しない情報が外部から参照される可能性について注意喚起を行った。

調査・ホワイトペーパー 2021.2.2 Tue 8:05

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例

中小企業庁はWebサイトで「事業者間トラブル事例」を紹介している。

調査・ホワイトペーパー 2021.2.1 Mon 8:05

2021年はAPIセキュリティが最重要課題、ラドウェア調査

日本ラドウェア株式会社は1月20日、「2020-2021年のWebアプリケーションセキュリティの現状報告書」を発表した。

脅威動向 2021.1.29 Fri 8:05

2021年1月中旬からEmotet活動再開、マクニカネットワークス報告

マクニカネットワークス株式会社は1月27日、同社が8月7日に公開した「活動を再開した「Emotet」マルウェアへの対応について」を更新し、2021年1月から観測されている事例を発表した。

セキュリティホール・脆弱性 2021.1.29 Fri 8:05

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.1.29 Fri 8:05

IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位ランサムウェア

独立行政法人情報処理推進機構（IPA）は1月27日、「情報セキュリティ10大脅威 2021」を発表した。

脆弱性と脅威ニュース記事一覧(110 ページ目)

JPRS、Windows DNSの脆弱性情報を公開

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応

JPRS、中間CA証明書（G3）の失効日を2021年3月15日に決定

イエラエセキュリティ CSIRT支援室 第6回「『新種マルウェア対策支援サービス』BitDamとは」

フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容

SonicWall SMA100シリーズ脆弱性、第三者が認証情報窃取 可能性

sudoにヒープベースのバッファオーバーフローの脆弱性

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

損保28社のアカウント漏えい調査結果公表

トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性

曖昧な実像 ふくらむ想像／Emotet大捕物／MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

ウイルスバスター クラウドのインストーラに複数の権限昇格の脆弱性

NISC、重要インフラ事業者等に向けSalesforce 製品の設定不備に注意喚起

「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例