脆弱性と脅威ニュース記事一覧(34 ページ目)

セキュリティホール・脆弱性 2024.8.23 Fri 8:00

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月20日、スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2024.8.22 Thu 8:05

決済成立は確認されず～「オールスポーツコミュニティ」でクレジットカードの不正利用試行

　株式会社フォトクリエイトは8月13日、同社が運営サイト「オールスポーツコミュニティ」を利用したクレジットカードの不正利用について発表した。

インシデント・情報漏えい 2024.8.22 Thu 8:05

「マネーフォワードクラウド請求書」アカウント不正利用しメール大量送信

　株式会社マネーフォワードは8月8日、同社ユーザー以外の第三者によるアカウントの不正利用について発表した。

脅威動向 2024.8.22 Thu 8:05

三菱商事幹部なりすましメール注意呼びかけ

　三菱商事株式会社は8月13日、同社幹部になりすましたメールへの注意喚起を発表した。

エクスプロイト 2024.8.20 Tue 8:10

Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）

2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

脅威動向 2024.8.20 Tue 8:05

送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行

　株式会社クリーマは8月8日、不審なメール（なりすましメール）への注意喚起を発表した。

セキュリティホール・脆弱性 2024.8.20 Tue 8:00

Windows TCP/IP のリモートでコードが実行される脆弱性

　マイクロソフトは8月13日、Windows TCP/IP のリモートでコードが実行される脆弱性（CVE-2024-38063）について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.8.19 Mon 8:15

AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」

これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。

脅威動向 2024.8.19 Mon 8:05

@nifty をかたるメールに注意を呼びかけ

　ニフティ株式会社は8月14日、@niftyをかたるメールへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.8.19 Mon 8:00

Intel 製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月14日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受ける製品と想定される影響は下記の通り。

セキュリティホール・脆弱性 2024.8.19 Mon 8:00

悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は8月14日、「Microsoft 製品の脆弱性対策について(2024年8月)」を発表した。

セキュリティホール・脆弱性 2024.8.19 Mon 8:00

Adobe Acrobat および Reader に脆弱性（APSB24-57）、最新バージョンへの更新を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月14日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.8.16 Fri 8:00

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

　一般財団法人日本サイバー犯罪対策センター（JC3）は8月7日、同センターの職員を装った不審な電話への注意喚起を発表した。

脅威動向 2024.8.13 Tue 8:15

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略～クラウド特有のリスクとは」

　クラウドセキュリティと聞くと、守りのイメージを思い浮かべるかもしれませんが、実はスピーディな企業経営を行うための「攻め」の要素として必要不可欠であるという点をご紹介します。

TheRegister 2024.8.13 Tue 8:10

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

　KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。

脅威動向 2024.8.8 Thu 8:10

夏休みはちゃんと取れ／ミサイル防衛網サプライチェーンリスク／セキュリティ企業に北技術者入社ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

　大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。

セキュリティホール・脆弱性 2024.8.8 Thu 8:00

ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.8 Thu 8:00

サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月6日、サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.8 Thu 8:00

Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如について「Japan Vulnerability Notes（JVN）」で発表した。

パネルディスカッション：DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問画像

セミナー・イベント 2024.8.7 Wed 8:10

パネルディスカッション：DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問PR

　DMARC 導入に関して行われたこのパネルディスカッションは、実務情報共有の側面もさることながら、積極的に新しいセキュリティ対策を実装していくうえで必要となる勇気やハートも来場者に伝えることに成功していたと思う。

TheRegister 2024.8.6 Tue 8:15

ツール一本裸一貫サイバー犯罪者独立開業

　ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。

脆弱性と脅威ニュース記事一覧(34 ページ目)

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

決済成立は確認されず ～「オールスポーツコミュニティ」でクレジットカードの不正利用試行

「マネーフォワード クラウド請求書」アカウント不正利用しメール大量送信

三菱商事 幹部なりすましメール 注意呼びかけ

Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）

送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行

Windows TCP/IP のリモートでコードが実行される脆弱性

AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」

@nifty をかたるメールに注意を呼びかけ

Intel 製品に複数の脆弱性

悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開

Adobe Acrobat および Reader に脆弱性（APSB24-57）、最新バージョンへの更新を呼びかけ

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略 ～ クラウド特有のリスクとは」

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

夏休みはちゃんと取れ／ミサイル防衛網サプライチェーンリスク／セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性

サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性

Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如

パネルディスカッション：DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問PR

ツール一本 裸一貫 サイバー犯罪者独立開業

決済成立は確認されず～「オールスポーツコミュニティ」でクレジットカードの不正利用試行

「マネーフォワードクラウド請求書」アカウント不正利用しメール大量送信

三菱商事幹部なりすましメール注意呼びかけ

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略～クラウド特有のリスクとは」

夏休みはちゃんと取れ／ミサイル防衛網サプライチェーンリスク／セキュリティ企業に北技術者入社ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

ツール一本裸一貫サイバー犯罪者独立開業