2026.04.05(日)
- 注目検索ワード
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。
レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。
IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。
IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
フィッシング対策協議会は、住信 SBI ネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、ヨドバシカメラを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。
KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。
CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。
IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは「Oracle Java の脆弱性対策について(CVE-2020-2803等)」を発表した。JPCERT/CCも「2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。
IPAは「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。JPCERT/CCも「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
