脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(2 ページ目)

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像
調査・ホワイトペーパー

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像
調査・ホワイトペーパー

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Operation Blotless攻撃キャンペーンに注意喚起 画像
脅威動向

Operation Blotless攻撃キャンペーンに注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、Operation Blotless攻撃キャンペーンに関する注意喚起を発表した。
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
エクスプロイト

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

 2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像
脅威動向

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

 愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。
Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性 画像
セキュリティホール・脆弱性

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は6月19日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性 画像
セキュリティホール・脆弱性

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のトレンドマイクロ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性 画像
セキュリティホール・脆弱性

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入 画像
TheRegister

米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

 ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ 画像
脅威動向

GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

 有限会社ラバーソウルは6月9日、「GLAY 30th Anniversary GLAY EXPO2024-2025」の偽ライブ生配信、生中継を騙るフィッシングサイトの注意喚起を「GLAY公式サイト」で発表した。
実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ 画像
脅威動向

実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

 国立大学法人東京大学は6月3日、東京大学役員を装った迷惑メールへの注意喚起を発表した。
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は6月12日、「Microsoft 製品の脆弱性対策について(2024年6月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者 画像
TheRegister

役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

 個人のある性格的特徴などの要因がリンクをクリックさせる場合もあれば、テストが行われた時点で特にストレスの多い仕事量を扱っているなどの状況的要因が結果に不利に作用する場合もあるかもしれない。
2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 画像
調査・ホワイトペーパー

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

 フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像
脅威動向

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

 注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  15. 最後
Page 2 of 489
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×