脆弱性と脅威ニュース記事一覧(26 ページ目)

セミナー・イベント 2024.12.5 Thu 8:10

バグハンターの掟：賞金稼ぎたちの孤高の戦い

　ハッキングの対象として選んだのは「Sonos One」という IoT ワイヤレススピーカーだ。なぜそれを選んだのか。「どうせやるんなら僕は他人と違う題材をネタに選ぶ。Sonos のスピーカーのハッキングに成功したものはまだいない。いないということは賞金も高いということだ（ツァイ氏）」

脅威動向 2024.12.5 Thu 8:05

社長騙るなりすましメールや LinkedIn DMメッセージ

　テックタッチ株式会社は11月25日、同社および同社代表を装ったなりすましメール等への注意喚起を発表した。

セキュリティホール・脆弱性 2024.12.4 Wed 8:00

2025 年の Microsoft 月例パッチ公開予定日発表

　マイクロソフトは11月28日、2025年のセキュリティ更新プログラムの公開予定日を発表した。

TheRegister 2024.12.3 Tue 8:10

FBI、詐欺師の仮想資産ウォレットのクラッキングに成功 800 万ドル回収

　カンザス州のハートランド・トライステート銀行の最高経営責任者シャン・ヘインズ（53）は、自らが率いたハートランド・トライステート銀行を破綻させた。ヘインズは、いわゆる「豚の屠殺」と呼ばれる暗号資産の詐欺に誘い込まれた。彼は銀行で絶大な力を持ち、地域社会でも著名な人物であったため、銀行の従業員は CEO の行動に疑問を持ったり報告したりすることをためらった可能性がある。

脅威動向 2024.12.3 Tue 8:00

Classi、なりすましメール対応で DMARC ポリシー強化

　Classi株式会社は11月26日、同社を装った迷惑メール（なりすましメール）への対応について発表した。

セキュリティホール・脆弱性 2024.12.3 Tue 8:00

複数の FCNT 製 Android 端末に認証回避の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月29日、複数のFCNT製Android端末における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.12.2 Mon 8:05

不正送金被害複数判明～広島銀行を装った偽 SMS と偽サイトに注意を呼びかけ

　株式会社広島銀行は11月25日、同行を装った偽SMS（ショートメッセージ）と偽サイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.12.2 Mon 8:00

HAProxy に HTTPリクエストスマグリングの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、HAProxyにおけるHTTPリクエストスマグリングの脆弱性について発表した。

セキュリティホール・脆弱性 2024.12.2 Mon 8:00

WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性について発表した。

脅威動向 2024.11.28 Thu 8:05

「サンエックスネットショップ」を装った不審メールに注意を呼びかけ

　サンエックス株式会社は11月21日、同社が運営する「サンエックスネットショップ」を装った不審メールへの注意喚起を発表した。

脅威動向 2024.11.27 Wed 8:00

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ

　一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。

脅威動向 2024.11.26 Tue 8:15

Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入：求職者を狙う暗号通貨詐欺師たち」

　2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。

脅威動向 2024.11.26 Tue 8:05

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ

　株式会社LIFULLは11月14日、同社旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.11.25 Mon 8:00

Apache Tomcat に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Apache Tomcatにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.11.25 Mon 8:00

Androidアプリ「くら寿司公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性について発表した。

セキュリティホール・脆弱性 2024.11.21 Thu 8:00

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月19日、Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.11.21 Thu 8:00

偽のセキュリティ警告画面を閉じる 2 つの方法～ IPA 注意喚起

　独立行政法人情報処理推進機構（IPA）は11月19日、パソコンに偽のウイルス感染警告を表示させるサポート詐欺への注意喚起を発表した。

エクスプロイト 2024.11.20 Wed 8:10

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性（Scan Tech Report）

2024 年 7 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2024.11.20 Wed 8:00

Rakuten Turbo 5G に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、Rakuten Turbo 5Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2024.11.19 Tue 8:10

解雇された元社員がレストランのメニューをハッキング、アレルゲン情報削除ほか

　最も重大な行為として、メニューをダウンロードして改ざんしアレルゲン情報を削除したことでも告発されている。この情報を削除することで、安全ではない食品が安全であると示唆されることになる。訴状で指摘されているとおり、この行為は、ディズニーがすでによく知っているアレルギーによる致命的な結果を引き起こす可能性があった。「それらのメニューは、レストランに発送される前に（ディズニーによって）特定されて分離され、それより先に配布されることはなかったと考えられる」と、訴状は指摘している。

セキュリティホール・脆弱性 2024.11.19 Tue 8:00

FitNesse に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、FitNesseにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。