2026.02.15(日)
- 注目検索ワード
ウォッチガードは、2019年における情報セキュリティ業界の動向予測を発表した。
Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。
IPAは、2018年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。
メディアでは、サイバー攻撃とマフィアの関係を報じることはあるが、その詳細をなかなか表にでてこない。マフィア研究では、シェリング、ガンベッタ、ヴァレーゼらの論文が有名だが、新たな論文がジョナサン・ラスタウス氏によって発表された。
JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-44)(CVE-2018-15981)」を発表している。
![2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/25811.jpg)
標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。
IPAおよびJPCERT/CCは、パナソニックが提供するWi-Fi SDカードリーダーライター「BN-SDWBP3」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、みずほ銀行が提供するAndroidアプリ「みずほ銀行 みずほダイレクトアプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
Antuitは、同社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843、CVE-2018-16844、CVE-2018-16845)を悪用した攻撃に関する注意喚起レポートを発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。
アドビ システムズ社は、同社製品のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAは、「Microsoft 製品の脆弱性対策について(2018年11月)」を発表した。JPCERT/CCも「2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、ThimPressが提供するWordPress用プラグイン「LearnPress」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、西日本電信電話が提供する「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、3Dセキュア(本人認証サービス)の認証情報の詐取を目的としたフィッシングメールが出回っているとして、注意喚起を発表した。
JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。
2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。
