脆弱性と脅威ニュース記事一覧(28 ページ目)

脅威動向 2024.12.12 Thu 8:05

大塚商会「アルファメールプレミア」装った不審メールに注意呼びかけ

　株式会社大塚商会は12月2日、同社サービスを装った不審メールについて、注意喚起を発表した

エクスプロイト 2024.12.11 Wed 8:10

Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。

脅威動向 2024.12.11 Wed 8:05

不正送金被害が約 6,000 万円に拡大～広島銀行がインターネットバンキングの振込限度額設定を見直し

　株式会社広島銀行は12月5日、個人インターネットバンキングの振込限度額設定の見直しについて発表した。

セキュリティホール・脆弱性 2024.12.11 Wed 8:00

UNIVERGE IX/IX-R/IX-V シリーズルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.11 Wed 8:00

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2024.12.10 Tue 8:10

「おまえはクビだ」フィッシング詐欺

　Cloudflare の脅威インテリジェンス部門の責任者であるブレイク・ダーシェは、同社顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきたと語った。

セキュリティホール・脆弱性 2024.12.10 Tue 8:00

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.10 Tue 8:00

トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2024.12.9 Mon 8:10

Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化

　相互運用可能なアイデンティティセキュリティ標準を採用することで、あらゆる SaaSアプリケーションにおいて一貫したセキュリティ成果が得られ、どのアプリを使用しているかに関係なく、効果的な対策が実現します。

脅威動向 2024.12.9 Mon 8:05

ネットバンクの情報を盗み出し不正送金を行う手口一連の流れ

　株式会社西日本シティ銀行は11月28日、法人口座におけるインターネットバンキングの不正送金について、注意喚起を発表した。

脆弱性の見落としを防ぐランサムウェア対策～経産省推奨 ASM の要点解説ウェビナー開催画像

セミナー・イベント 2024.12.5 Thu 8:15

脆弱性の見落としを防ぐランサムウェア対策～経産省推奨 ASM の要点解説ウェビナー開催PR

　警察庁サイバー犯罪レポートによると、2024 年上半期の国内組織におけるランサムウェア被害の攻撃経路は VPN機器とリモートデスクトップが 80 ％以上であり、外部公開資産が狙われている実態が明らかになっている。このような状況を受けて、経産省も「ASM導入ガイダンス」を公開しており、企業・組織のセキュリティを強化のために ASM の導入を推奨している。

セミナー・イベント 2024.12.5 Thu 8:10

バグハンターの掟：賞金稼ぎたちの孤高の戦い

　ハッキングの対象として選んだのは「Sonos One」という IoT ワイヤレススピーカーだ。なぜそれを選んだのか。「どうせやるんなら僕は他人と違う題材をネタに選ぶ。Sonos のスピーカーのハッキングに成功したものはまだいない。いないということは賞金も高いということだ（ツァイ氏）」

脅威動向 2024.12.5 Thu 8:05

社長騙るなりすましメールや LinkedIn DMメッセージ

　テックタッチ株式会社は11月25日、同社および同社代表を装ったなりすましメール等への注意喚起を発表した。

セキュリティホール・脆弱性 2024.12.4 Wed 8:00

2025 年の Microsoft 月例パッチ公開予定日発表

　マイクロソフトは11月28日、2025年のセキュリティ更新プログラムの公開予定日を発表した。

TheRegister 2024.12.3 Tue 8:10

FBI、詐欺師の仮想資産ウォレットのクラッキングに成功 800 万ドル回収

　カンザス州のハートランド・トライステート銀行の最高経営責任者シャン・ヘインズ（53）は、自らが率いたハートランド・トライステート銀行を破綻させた。ヘインズは、いわゆる「豚の屠殺」と呼ばれる暗号資産の詐欺に誘い込まれた。彼は銀行で絶大な力を持ち、地域社会でも著名な人物であったため、銀行の従業員は CEO の行動に疑問を持ったり報告したりすることをためらった可能性がある。

脅威動向 2024.12.3 Tue 8:00