脆弱性と脅威ニュース記事一覧(118 ページ目)

セキュリティホール・脆弱性 2020.7.10 Fri 8:05

SHIRASAGIにオープンリダイレクトの脆弱性（JVN）

CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。

TheRegister 2020.7.7 Tue 8:15

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

セキュリティホール・脆弱性 2020.7.7 Tue 8:05

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性（JPCERT/CC）

JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

脅威動向 2020.7.6 Mon 8:05

フィッシングは増加傾向、スマホのみを狙うケースも確認（フィッシング対策協議会）

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

ブックレビュー 2020.7.2 Thu 8:05

マルウェアの3分の2が暗号化、四半期レポート（ウォッチガード）

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版（2020年第1四半期）を発表した。

エクスプロイト 2020.7.1 Wed 8:15

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

脅威動向 2020.7.1 Wed 8:05

クラウド侵害の半数近くがホストアプリを経由（日本IBM）

日本IBMは、「クラウドの脅威レポート公開：脅威アクターはどのようにクラウドに適応しているか？」と題するブログを公開した。

セキュリティホール・脆弱性 2020.7.1 Wed 8:05

サイボウズ「Garoon」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2020.6.26 Fri 8:05

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」に特定の条件下で任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

脅威動向 2020.6.26 Fri 8:05

復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例（マクニカネットワークス）

マクニカネットワークスは、最近多く被害が観測されている「暴露型ランサムウェア」の手口と対応例を公開した。

セキュリティホール・脆弱性 2020.6.25 Thu 8:05

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ（JPCERT/CC）

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

セミナー・イベント 2020.6.24 Wed 8:15

製品レビュー：北朝鮮国産アンチウイルスソフト４種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

脅威動向 2020.6.23 Tue 8:05

「エンドポイント脅威レポート 2019」日本のマルウェア遭遇率は世界平均の4分の1（日本マイクロソフト）

日本マイクロソフトは、「セキュリティエンドポイント脅威レポート 2019 で脅威の動向と対策を知る」と題する記事をMicrosoft Security Response Centerブログで公開した。

セキュリティホール・脆弱性 2020.6.22 Mon 8:05

「EC-CUBE」にサーバ上のファイルを削除される脆弱性（JVN）

IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2020.6.22 Mon 8:05

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8618）」、および「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8619）」の2つの緊急情報を発表した。

脅威動向 2020.6.22 Mon 8:05

英国、韓国、米国の新型コロナ関連の攻撃傾向を解説（日本マイクロソフト）

日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。

脅威動向 2020.6.19 Fri 8:05

課金しても使い物にならない「フリースウェア」App Storeで確認（アバスト）

アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。

ブックレビュー 2020.6.17 Wed 8:15

95日、検知までの期間が昨年から10日延びる～インシデントレスポンスから得られた CrowdStrike の知見

「One team , one fight.」

TheRegister 2020.6.17 Wed 8:10

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り（pwned）」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス（ HIBP ）が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

TheRegister 2020.6.11 Thu 8:10

ＢＥＣ犯人視点経緯と詳細、ＦＢＩ調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

セキュリティホール・脆弱性 2020.6.11 Thu 8:05

「Adobe Flash Player」のセキュリティアップデート、早急な適用を（JPCERT/CC、IPA）

アドビシステムズ社は、「Adobe Flash Player」のセキュリティアップデート（APSB20-30）を公開した。