2025.12.11(木)
- 注目検索ワード
フィッシング対策協議会は、三井住友銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAは、2019年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAおよびJPCERT/CCは、富士ゼロックスが提供するスマートフォンアプリ「AWMS Mobile」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。
警察庁は、「複数のIoT機器等の脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
エンドポイント対策に絞ったとしても、様々なソリューションが群雄割拠する時代ですし、脅威状況の変化により何をしなければならないかも見えにくくなっていると思います。
もはや企業のセキュリティ対策はアンチウイルスだけで十分とはいえない。次世代ファイアウォールやUTMの他、エンドポイントを統合的に守るEDRといったソリューションの合わせ技が重要とされる。
JPCERT/CCは、2019年10月から12月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTデータが提供するAndroidアプリ「MyPallete」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。
JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。
チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。
IPAおよびJPCERT/CCは、富士ゼロックスが提供する複数のスマートフォンアプリに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。
カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「Kaspersky Security Bulletin:2020年サイバー脅威の予測」を発表した。
デジタルアーツは、改ざんサイト検知・ブロック実績(2019年分)を公開した。
