2025.12.10(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
Dr.WEBは、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。
サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年12月期観測資料」を「@police」において公開した。
![[インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/26430.jpg)
「エンドポイントセキュリティの世界では今、新しいテクノロジーによる技術競争が起きている」と述べるのが、CrowdStrike Japan株式会社 ジャパン・カントリー・マネージャー 河合哲也氏だ。河合氏に、転換期にあるエンドポイントセキュリティの現状について聞いた。
サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「サイバー攻撃白書2018」を発表した。
IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性が存在すると「JVN」で発表した。
IPAは、「情報セキュリティ10大脅威 2019」を発表した。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、横河電機が提供する複数の製品のライセンスマネージャサービスに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。
IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。
『ARK』開発元で知られるStudio Wildcardの姉妹デベロッパーGrapeshot Gamesが手がける海賊MMO『Atlas』。Steam早期アクセス中の同作ですが、なんと一時、意図せず航空機や戦車がゲームに出現する事態になってしまったようです。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、オムロンが提供する、制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。
