2025.12.10(水)
- 注目検索ワード
トレンドマイクロ株式会社は8月6日、アラート/アドバイザリ情報「ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について」を更新し、公開した。
マカフィー株式会社は7月、「McAfee Labs COVID-19脅威レポート:2020年7月」を発表した。
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/31879.png)
7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
独立行政法人情報処理推進機構(IPA)セキュリティセンターは8月3日、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、日常とは異なる環境になりがちになる。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月3日、Sky株式会社が提供する、SKYSEA Client View に権限昇格の脆弱性(CWE-268)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
株式会社リコーは7月31日、JSOFにて6月16日に公開されたセキュリティ上の脆弱性群「Ripple20」の同社製品への影響について発表した。
森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月31日、PHP工房が提供する複数の製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
内閣サイバーセキュリティセンターは7月30日、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表した。
独立行政法人情報処理推進機構(IPA)は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。
独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。
2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。
独立行政法人情報処理推進機構(IPA)は7月21日、2020年第2四半期(4月~6月)の情報セキュリティ安心相談窓口の相談状況を公開した。
JPCERT/CCは、「マルウエア Emotet の感染に繋がるメールの配布活動の再開について」とする注意喚起を発表した。
ダークウェブ中の違法サイト検知にはDDIR(Darkweb Dataset for Investigators and Researchers)というデータセットがある。DDIRは、NTTデータでExective Security Analystを務める新井悠氏が開発・公開した。
エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。
株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。
2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
