脆弱性と脅威ニュース記事一覧(19 ページ目)

セキュリティホール・脆弱性 2023.7.19 Wed 8:00

Windows DNSサーバの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は7月14日、Windows DNSサーバの脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性 2023.7.19 Wed 8:00

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス

独立行政法人情報処理推進機構（IPA）は7月12日、「Microsoft 製品の脆弱性対策について(2023年7月)」を発表した。

脅威動向 2023.7.18 Tue 8:10

凡ミスや大ポカから学び進化ランサムウェア攻撃犯「BlackByte」

　マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。

脅威動向 2023.7.18 Tue 8:00

月間相談件数過去最高 446件、サポート詐欺相談件数過去最大

IPAは、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡！」と題する新たな「安心相談窓口だより」を公開した。

インシデント・情報漏えい 2023.7.14 Fri 8:05

ASCII.jp から別サイトに強制遷移、個人情報を入力しないよう呼びかけ

　株式会社角川アスキー総合研究所は7月10日、同社サイトから強制的に別サイトに移動する現象について発表した。

セキュリティホール・脆弱性 2023.7.13 Thu 8:00

エレコム製無線 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月11日、エレコム製無線 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.7.13 Thu 8:00

エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月11日、エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.7.13 Thu 8:00

10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を

IPAは、「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を発表した。10月10日（米国時間）にサポートが終了する。

エクスプロイト 2023.7.12 Wed 8:10

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

　2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

TheRegister 2023.7.11 Tue 8:10

サイバーセキュリティ版「天国と地獄」～サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

　ランサムウェアの犯罪集団LockBit が TSMC のデータを盗んだと主張していることを受け、チップ製造大手の TSMC は、実のところ TSMC ではなく同社の設備サプライヤーのひとつである Kinmax がハッキングされたと述べた。

脅威動向 2023.7.7 Fri 8:10

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷりほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。

インシデント・情報漏えい 2023.7.6 Thu 8:05

バグバウンティ通じ報告～「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

　LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

脅威動向 2023.7.5 Wed 8:05

湘南⼯科⼤学関係者を騙ったなりすましメールに注意を呼びかけ

　湘南⼯科⼤学は6月27日、同学関係者および有名企業を騙った「なりすましメール」への注意喚起を発表した。

セキュリティホール・脆弱性 2023.7.5 Wed 8:00

スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月30日、スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。

過去最大の盛り上がりを見せた DMARC セミナー～総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる画像

脅威動向 2023.7.4 Tue 8:15

過去最大の盛り上がりを見せた DMARC セミナー～総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられるPR

　たとえばEDR などのエンドポイントセキュリティをドライブレコーダーにたとえるなら、メールセキュリティとは、道路や交通行政や公共事業に近いと思う。

TheRegister 2023.7.4 Tue 8:10

狼藉運営の DNA 検査企業、政府に告発される

　Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。

脅威動向 2023.7.3 Mon 8:15

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少（2020 年は 30 % 、2021 年は 33 % ）している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。

脅威動向 2023.6.29 Thu 8:15

Mandiant Blog 第11回「中国と関連か攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。

セミナー・イベント 2023.6.29 Thu 8:10

サギ広告との死闘サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

セキュリティホール・脆弱性 2023.6.29 Thu 8:00

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.29 Thu 8:00

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威ニュース記事一覧(19 ページ目)

Windows DNSサーバの脆弱性情報が公開

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大

ASCII.jp から別サイトに強制遷移、個人情報を入力しないよう呼びかけ

エレコム製無線 LAN ルーターに複数の脆弱性

エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性

10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

サイバーセキュリティ版「天国と地獄」～ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

バグバウンティ通じ報告 ～「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

湘南⼯科⼤学関係者を騙ったなりすましメールに注意を呼びかけ

スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

過去最大の盛り上がりを見せた DMARC セミナー ～ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられるPR

狼藉運営の DNA 検査企業、政府に告発される

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

凡ミスや大ポカから学び進化ランサムウェア攻撃犯「BlackByte」

月間相談件数過去最高 446件、サポート詐欺相談件数過去最大

サイバーセキュリティ版「天国と地獄」～サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷりほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

バグバウンティ通じ報告～「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

過去最大の盛り上がりを見せた DMARC セミナー～総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられるPR

Mandiant Blog 第11回「中国と関連か攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

サギ広告との死闘サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？