2024.05.05(日)
- 注目検索ワード
消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、マイクロリサーチ製MR-GM シリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Apple製品のアップデートについて発表した。
株式会社神奈川新聞社は10月5日、同社のニュースサイト「カナロコ」を騙ったメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性についてJVNで発表した。
Sherlock はオンラインメディア等が愛用する合法的データ収集およびデジタル広告技術を使って、標的にするよう設計されている。NSOグループの「Pegasus」、あるいは Cytrox の「Predator」や「Alien」など、他社のスパイウェアは標的がもっと絞られている傾向がある。
IPAおよびJPCERT/CCは、フルノシステムズが提供する無線LANアクセスポイント(AP)製品(STモード利用時)に複数の脆弱性が存在すると「JVN」で発表した。
JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
株式会社日経BPは9月25日、同社のメールアドレスを偽ったフィッシングメールへの注意喚起を発表した。
警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。
トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。
IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
個人情報保護委員会は9月13日、サーマルカメラの使用等に関する注意喚起を発表した。
