脆弱性と脅威ニュース記事一覧(35 ページ目)

TheRegister 2022.10.12 Wed 8:10

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

　NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

セキュリティホール・脆弱性 2022.10.12 Wed 8:00

IPFire の WebUI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.10.11 Tue 8:00

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。

セキュリティホール・脆弱性 2022.10.11 Tue 8:00

WordPress 用 Content Staging プラグインにXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.10.11 Tue 8:00

VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.10.7 Fri 8:15

GIFShell 攻撃 EDR回避か／米が中国攻撃時に京大を踏み台と報道／今後必要な Lazarus対策ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。

脅威動向 2022.10.7 Fri 8:05

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

　栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。

脅威動向 2022.10.7 Fri 8:05

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

　フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。

脅威動向 2022.10.7 Fri 8:05

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

　堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。

セミナー・イベント 2022.10.6 Thu 8:10

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。

セキュリティホール・脆弱性 2022.10.6 Thu 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.10.6 Thu 8:00

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2022.10.5 Wed 8:10

Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性（Scan Tech Report）

Linux カーネルの Netfilter 機能に、権限昇格が可能となるメモリ破壊系の脆弱性が報告されています。

脅威動向 2022.10.4 Tue 8:10

Mandiant Blog 第8回「マスコミ大好き：ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。

調査・ホワイトペーパー 2022.10.3 Mon 8:15

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2022.10.3 Mon 8:00

BookStack にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.10.3 Mon 8:00

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認

日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。

セキュリティホール・脆弱性 2022.10.3 Mon 8:00

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.10.3 Mon 8:00