脆弱性と脅威ニュース記事一覧(114 ページ目)

脅威動向 2020.11.25 Wed 8:05

WordPress 用 FileManager を標的としたアクセス、10月13日から増加

警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。

セキュリティホール・脆弱性 2020.11.20 Fri 8:05

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、Movable Type Premiumにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.11.19 Thu 8:05

くじらはんど提供のKonaWiki3にXSSほか複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、KonaWiki3における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2020.11.18 Wed 8:10

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

脅威動向 2020.11.12 Thu 8:05

正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用

トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。

海外情報 2020.11.11 Wed 8:15

CrowdStrike Blog：攻撃者が用いる方法論～ Staying off the Land

今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。

エクスプロイト 2020.11.11 Wed 8:15

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）

2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2020.11.10 Tue 8:05

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月6日、XOOPS用モジュールXooNIpsの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2020.11.6 Fri 8:10

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

調査・ホワイトペーパー 2020.11.6 Fri 8:05

業界別フィッシング詐欺ブランド悪用ワースト３

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

セキュリティホール・脆弱性 2020.11.6 Fri 8:05

サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、サイボウズGaroonにおける不適切な入力確認の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2020.11.6 Fri 8:05

10月のフィッシング詐欺、悪用ブランドは Amazon、三井住友カード、楽天、MyJCB、総務省で 9 割占める

フィッシング対策協議会は11月4日、2020年10月の「フィッシング報告状況」を発表した。

インシデント・情報漏えい 2020.11.5 Thu 9:05

イエラエセキュリティ CSIRT支援室第2回「Mac端末のフォレンジックについて：保全」

ウイルス被害などの調査や内部不正の調査の際の精度向上のために、データ保全は何よりも適切に行う必要があります。適切な保全データがあれば何度でも調査は実施可能ですが、保全に限っては初回しか行えないからです。

海外情報 2020.11.5 Thu 8:20

日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

脅威動向 2020.11.5 Thu 8:05

Dellのサポート騙る不審電話に注意喚起

デル・テクノロジーズ株式会社は11月2日、同社サポートサービスに関する不審な電話に対する注意喚起を発表した。

クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」画像

調査・ホワイトペーパー 2020.11.4 Wed 8:10

クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」PR

黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。

調査・ホワイトペーパー 2020.11.2 Mon 8:05

DocuSignを偽装したExcelマクロを有効化させる攻撃他注意喚起

独立行政法人情報処理推進機構（IPA）は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

調査・ホワイトペーパー 2020.11.2 Mon 8:05

「Emotet」がマルウェア検出で全体の4分の3を占める

Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ（IIJ）が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。

海外情報 2020.10.30 Fri 8:15

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

セキュリティホール・脆弱性 2020.10.29 Thu 8:05

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）