脆弱性と脅威ニュース記事一覧(183 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(183 ページ目)

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)PR

基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。
「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表(JNSA) 画像
脅威動向

「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表(JNSA)

JNSAは、「SHA-1衝突の実現による電子署名への影響と対策」について発表した。
アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。
ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ) 画像
調査・ホワイトペーパー

ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、日産証券が提供するスマートフォンアプリ「アクセスCX」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供するオンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Sageが提供するビジネス用の財務管理アプリケーション「Sage XRT Treasury」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています
2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント) 画像
脅威動向

2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント)

チェック・ポイントは、「H2 2016 Global Threat Intelligence Trends(2016年下半期 脅威情報トレンド・グローバル版)」を発表した。
「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム(CMS)である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。
マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN) 画像
セキュリティホール・脆弱性

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA) 画像
脅威動向

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA)

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。
Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア(カスペルスキー) 画像
脅威動向

Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア(カスペルスキー)

Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーは、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアを解析していると発表した。
定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト) 画像
セキュリティホール・脆弱性

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト)

日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。
[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。
この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。
[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。
MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
脅威動向

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。
「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) 画像
脅威動向

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。
  1. 先頭
  3. 130
  4. 140
  5. 150
  6. 160
  7. 170
  8. 178
  9. 179
  10. 180
  11. 181
  12. 182
  13. 183
  14. 184
  15. 185
  16. 186
  17. 187
  18. 188
  19. 190
  20. 200
  22. 最後
Page 183 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×