脆弱性と脅威ニュース記事一覧(112 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(112 ページ目)

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー) 画像
海外情報

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー)

 マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ:子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。
実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) 画像
調査・ホワイトペーパー

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月25日、「情報セキュリティ10大脅威2020[個人編](一般利用者向け)」を公開した。
ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC) 画像
脅威動向

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月の振り返りを発表した。
産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートを公開(JVN) 画像
セキュリティホール・脆弱性

産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートを公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月21日、産業用ロボット制御用のソフトウェアシステムにおける問題について「Japan Vulnerability Notes(JVN)」で発表した。
ISC 提供のBINDに複数の脆弱性、アップデートを呼びかけ(JVN、JPRS) 画像
セキュリティホール・脆弱性

ISC 提供のBINDに複数の脆弱性、アップデートを呼びかけ(JVN、JPRS)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月21日、ISC(Internet Systems Consortium)が提供するBINDに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC) 画像
脅威動向

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。
トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN) 画像
セキュリティホール・脆弱性

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方 画像
ブックレビュー

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方

民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。
侵害された111社159アカウント調査結果、乗っ取られた後にどうなるか(バラクーダネットワークスジャパン) 画像
調査・ホワイトペーパー

侵害された111社159アカウント調査結果、乗っ取られた後にどうなるか(バラクーダネットワークスジャパン)

バラクーダネットワークスジャパン株式会社は8月18日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.4-侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」を発表した。
CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化 画像
海外情報

CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。
運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行) 画像
脅威動向

運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行)

一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。
サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド) 画像
調査・ホワイトペーパー

サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド)

株式会社サイバーセキュリティクラウドは8月14日、不正アクセス事件についてサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。
Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月14日、Apache Struts 2の脆弱性に関する注意喚起を発表した。
Siemensから各製品向けアップデートが公開(JVN) 画像
セキュリティホール・脆弱性

Siemensから各製品向けアップデートが公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Siemensから各製品向けのアップデートが公開されたと「Japan Vulnerability Notes(JVN)」で発表した。対象となる製品は下記の通り。
Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。
CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、サイバーソリューションズ株式会社が提供するCyberMail における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性(CVE-2020-15603)について」を公開した。
vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA) 画像
セキュリティホール・脆弱性

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月11日、vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されたと発表した。影響を受けるシステムは次の通り。
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター) 画像
脅威動向

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

偽サイトの一部では、ポケモンセンターオリジナルグッズの価格が値引き表示されている点も特徴とのこと。この点にもご注意ください。
  1. 先頭
  3. 60
  4. 70
  5. 80
  6. 90
  7. 100
  8. 107
  9. 108
  10. 109
  11. 110
  12. 111
  13. 112
  14. 113
  15. 114
  16. 115
  17. 116
  18. 117
  19. 120
  20. 130
  22. 最後
Page 112 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×