2026.02.15(日)
- 注目検索ワード
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
カスペルスキーは、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。
トレンドマイクロは、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性について (CVE-2019-19694)」を更新し、発表した。
IPAおよびJPCERT/CCは、エクストランが提供するスマートフォンアプリ「ilbo」に認証不備の脆弱性が存在すると「JVN」で発表した。
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
IPAおよびJPCERT/CCは、IBMが提供する「IBM ServeRAID Manager」に任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。
IPAおよびJPCERT/CCは、HtmlUnitが提供する、Javaアプリケーションにwebブラウザ機能を提供するライブラリ「HtmlUnit」に任意のコード実行が可能となる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。
IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Artifex Software, Inc. が提供する「Ghostscript」にアクセス制限回避の脆弱性が存在すると「JVN」で発表した。
![新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/30197.png)
正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。
IPAおよびJPCERT/CCは、OpenSMTPD Projectが提供するオープンソースのSMTPサーバ「OpenSMTPD」に、権限昇格や任意のコード実行が可能なの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAは、2019年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAおよびJPCERT/CCは、富士ゼロックスが提供するスマートフォンアプリ「AWMS Mobile」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。
警察庁は、「複数のIoT機器等の脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
