2026.02.15(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、シックス・アパートが提供するCMSである「Movable Type」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
トレンドマイクロは、「Anti-Threat Toolkitの脆弱性、CVE-2019-9491について」をアラート/アドバイザリ情報として発表した。
2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
NTTデータ先端技術は、「PHP-FPMに含まれるリモートコード実行に関する脆弱性(CVE-2019-11043)についての検証レポート」を公開した。
トレンドマイクロは、「ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性」をアラート/アドバイザリ情報として発表した。
IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オムロンが提供する「Network Configurator for DeviceNet」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Microsoft Office for Mac」で「Disable all macros without notification」を有効にしている場合に、プロンプトが表示されずにXLMマクロが実行される脆弱性が存在すると「JVN」で発表した。
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/29040.png)
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Apex One」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
チェック・ポイントは、2020年のサイバーセキュリティ動向の予測を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
フィッシング対策協議会は、全日空を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
BBSSは、「インターネット詐欺リポート(2019年9月度)」を発表した。
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/29016.jpg)
TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。
