脆弱性と脅威ニュース記事一覧(33 ページ目)

脅威動向 2024.9.11 Wed 8:10

健康診断は行け／戦争時のサイバー作戦の有効性検討「TECIモデル」とは／Microchip Technology ランサム被害ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度]

　脅威分析の報告として、デンマーク陸軍合同通信大隊とデンマーク王立国防大学の研究者が、オックスフォード大学出版局の Journal of Cybersecurity に、戦争におけるサイバー作戦の有効性が非常に限定的であると主張する論文を寄稿しています。

海外情報 2024.9.10 Tue 8:10

「労働組合結成リスク予測ソフト」だと？セキュリティツールが従業員を脅威とみなすことの懸念徹底検証

　連邦取引委員会（FTC）のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。

どうすれば「手土産転職」は減る？あるいはなぜ日本企業にはスクリーンショットが必要なのか～内部脅威対策製品 Proofpoint ITM 画像

業界動向 2024.9.9 Mon 8:10

どうすれば「手土産転職」は減る？あるいはなぜ日本企業にはスクリーンショットが必要なのか～内部脅威対策製品 Proofpoint ITMPR

　果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社チーフエバンジェリスト増田幸美（そうたゆきみ）と、シニアセールスエンジニア木下順一（きのしたじゅんいち）に話を聞いた。

セキュリティホール・脆弱性 2024.9.6 Fri 8:00

WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.9.4 Wed 8:05

日本行政書士連合会を騙る迷惑メールに注意呼びかけ

　日本行政書士連合会は8月27日、同会職員の名及びメールアドレスを利用した迷惑メールについて注意喚起を発表した。

セキュリティホール・脆弱性 2024.9.4 Wed 8:00

WordPress 用プラグイン Carousel Slider に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月30日、WordPress用プラグインCarousel Sliderにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.9.4 Wed 8:00

JCB を名乗る不正使用検知を装う不審メール

　株式会社ジェーシービー（JCB）は9月1日、JCBを名乗る怪しいメール・SMSについて注意喚起を発表した。

業界動向 2024.9.3 Tue 8:15

誰が悪いのか？～中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由

　「nOAuth（エヌオース）」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4（エスフォー）」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。

脅威動向 2024.9.3 Tue 8:05

中国機による領空侵犯、自衛隊の戦闘機で通告及び警告を実施

　防衛省は8月26日、中国機による領空侵犯について発表した。

脅威動向 2024.9.2 Mon 8:10

Proofpoint Blog 40回「電話番号を教えるリスク：携帯番号でわかること・できること」

　電話とはそもそも個人的なデバイスです。電話を通して、人間関係から財布の中身、好き嫌いなどの情報に至るまで、その人の生活の豊かな側面が垣間見えます。その人の性格や悩みが透けて見えてしまうからこそ、モバイルデバイスはサイバー犯罪者にとってきわめて有用な標的でもあるのです。

セキュリティホール・脆弱性 2024.9.2 Mon 8:00

xfpt にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月28日、xfptにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.9.2 Mon 8:00

WindLDR および WindO/I-NV4 に重要な情報の平文保存の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月29日、WindLDRおよびWindO/I-NV4における重要な情報の平文保存の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.29 Thu 8:00

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月27日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2024.8.28 Wed 8:10

Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性（Scan Tech Report）

2024 年 4 月に公開された、Microsoft Windows での権限昇格が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

脅威動向 2024.8.28 Wed 8:05

関西みらい銀行騙った不審なメールと SMS に注意呼びかけ

　株式会社関西みらい銀行は8月16日、同行を騙った不審なメール・SMSへの注意喚起を発表した。

脅威動向 2024.8.28 Wed 8:05

自治体注意喚起：流山市フィッシングメールに注意呼びかけ

　千葉県流山市は8月15日、フィッシングメールへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.8.28 Wed 8:00

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月23日、バッファロー製無線LANルータおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。