脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2019.10.18(金)

脆弱性と脅威ニュース記事一覧(2 ページ目)

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは? 画像
セミナー・イベント

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?PR

メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

IPAおよびJPCERT/CCは、FON Wireless Limitedが提供するルータ「FONルータ」に、オープンリゾルバとして機能してしまう脆弱性が存在すると「JVN」で発表した。

CrowdStrike Adversary Calender 2019 年 10 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

AppleがiOSおよびiPadOS向けのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

AppleがiOSおよびiPadOS向けのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社がiOSおよびiPadOS向けのアップデートを公開したと「JVN」で発表した。

横河電機の複数のWindowsアプリに、不正ファイル実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

横河電機の複数のWindowsアプリに、不正ファイル実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。

AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック) 画像
セキュリティホール・脆弱性

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック)

ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会) 画像
脅威動向

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
セミナー・イベント

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
海外情報

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA)

Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

Android版「LINE」に任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か? 画像
海外情報

CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB19-46)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 389
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×