脆弱性と脅威ニュース記事一覧(113 ページ目)

脅威動向 2020.12.10 Thu 8:05

さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起

さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。

海外情報 2020.12.9 Wed 8:15

CrowdStrike Blog：PIONEER KITTEN とは何者か

PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。

セキュリティホール・脆弱性 2020.12.9 Wed 8:05

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.9 Wed 8:05

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、トレンドマイクロ製ServerProtect for Linuxにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.12.9 Wed 8:05

暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い

一般財団法人日本サイバー犯罪対策センター（JC3）は12月3日、様々な金融機関等を騙ったフィッシングを確認しており、個人情報やクレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

海外情報 2020.12.8 Tue 8:10

カナダ版「セキュリティ１０大脅威」／ワーム化可能 iOS 脆弱性／認証情報４２億件配布中ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、Fortinet社製FortiOSのSSL VPN機能の脆弱性（CVE-2018-13379）の影響を受けるホストに関する情報を公開した。

インシデント・情報漏えい 2020.12.3 Thu 8:15

イエラエセキュリティ CSIRT支援室第3回「AWS EC2 のHDD解析（フォレンジック）」

今回は AWS EC2インスタンスで構築されているWebサイトが改ざんの被害にあってしまったという架空の設定で、EC2インスタンスのサーバのHDDの調査を行ってみたいと思います。

エクスプロイト 2020.12.3 Thu 8:10

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性（Scan Tech Report）

2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。

調査・ホワイトペーパー 2020.12.1 Tue 8:05

脅威メール件名例：「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ（IIJ）は11月27日、「wizSafe Security Signal 2020年10月観測レポート」を発表した。

セキュリティホール・脆弱性 2020.11.30 Mon 8:05

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、トレンドマイクロ株式会社製InterScan Messaging Securityシリーズの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.11.30 Mon 8:05

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター（NISC）は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

セキュリティホール・脆弱性 2020.11.27 Fri 9:35

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes（JVN）」で発表した

調査・ホワイトペーパー 2020.11.27 Fri 9:35