一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、Operation Blotless攻撃キャンペーンに関する注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は6月19日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
有限会社ラバーソウルは6月9日、「GLAY 30th Anniversary GLAY EXPO2024-2025」の偽ライブ生配信、生中継を騙るフィッシングサイトの注意喚起を「GLAY公式サイト」で発表した。
国立大学法人東京大学は6月3日、東京大学役員を装った迷惑メールへの注意喚起を発表した。
独立行政法人 情報処理推進機構(IPA)は6月12日、「Microsoft 製品の脆弱性対策について(2024年6月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
個人のある性格的特徴などの要因がリンクをクリックさせる場合もあれば、テストが行われた時点で特にストレスの多い仕事量を扱っているなどの状況的要因が結果に不利に作用する場合もあるかもしれない。
フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。
注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。