脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.03.28(木)

脆弱性と脅威ニュース記事一覧(2 ページ目)

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害 画像
インシデント・情報漏えい

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害

 株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像
脅威動向

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

 2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

三菱商事が偽サイトに注意喚起、URL 確認を 画像
脅威動向

三菱商事が偽サイトに注意喚起、URL 確認を

 三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」 画像
脅威動向

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」

 2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 画像
調査・ホワイトペーパー

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index(世界脅威インデックス)を発表した。

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 画像
脅威動向

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性 画像
セキュリティホール・脆弱性

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月29日、OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供する「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? 画像
セミナー・イベント

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 画像
セミナー・イベント

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化PR

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

ナブテスコの米国子会社のドメインが乗っ取り被害 画像
インシデント・情報漏えい

ナブテスコの米国子会社のドメインが乗っ取り被害

 自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 画像
セキュリティホール・脆弱性

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲

TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

自民党がフィッシング詐欺に注意喚起 画像
脅威動向

自民党がフィッシング詐欺に注意喚起

 自由民主党は2月16日、フィッシング被害への注意喚起を発表した。

考察:高等教育はセキュリティの仕事の役に立つか? 画像
TheRegister

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

エレコム製無線 LAN ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製無線ルータにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加 画像
脅威動向

1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加

フィッシング対策協議会は、2024年1月の「フィッシング報告状況」を公開した。1月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より減少している。

Knot Resolverの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、Knot Resolverの脆弱性情報が公開されたと発表した。

Unboundの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unboundの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、Unboundの脆弱性情報が公開されたと発表した。

Windows DNSの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Windows DNSの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、Windows DNSの脆弱性情報が公開されたと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 483
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×