脆弱性と脅威ニュース記事一覧(38 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(38 ページ目)

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像
脅威動向

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
脅威動向

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Group Office に XSS の脆弱性 画像
セキュリティホール・脆弱性

Group Office に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月1日、Group Office におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性 画像
セキュリティホール・脆弱性

シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
金融庁がフィッシング起点の不正送金被害に再度の注意喚起、対策も紹介 画像
脅威動向

金融庁がフィッシング起点の不正送金被害に再度の注意喚起、対策も紹介

金融庁は、フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害の急増に対し、注意喚起を発表した。
デジタル庁職員名乗る不審電話に注意呼びかけ 画像
脅威動向

デジタル庁職員名乗る不審電話に注意呼びかけ

 デジタル庁は1月24日、デジタル庁またはデジタル庁職員を名乗る不審電話に関する注意喚起を発表した。
IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止 画像
脅威動向

IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止

IPAは、「情報セキュリティ10大脅威 2024」を発表した。IPAが2023年に発生したセキュリティ事故や攻撃の状況等から脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。
Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report)

2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」 画像
調査・ホワイトペーパー

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。
そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
TheRegister

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・
CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など 画像
脅威動向

CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など

 パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。
メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨 画像
脅威動向

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。
Android アプリ「メルカリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に NULL ポインタ参照の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に NULL ポインタ参照の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 画像
セミナー・イベント

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート

今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。
北海道が使用していたドメイン名を第三者が取得、注意を呼びかけ 画像
脅威動向

北海道が使用していたドメイン名を第三者が取得、注意を呼びかけ

 北海道経済部経済企画局経済企画課は2023年12月28日、「道内事業者等事業継続緊急支援金支給事業」で使用したドメインの第三者による利用について、注意喚起を発表した。
「WEEK ENDオンラインストア」でクレジットカード不正利用が疑われる決済、警察に収集データ提出も 画像
脅威動向

「WEEK ENDオンラインストア」でクレジットカード不正利用が疑われる決済、警察に収集データ提出も

 家庭用小物家電製品の企画、輸入を行う株式会社ミュージーは1月19日、同社が運営する「WEEK ENDオンラインストア」におけるクレジットカードの不正利用について発表した。
企業サイトが偽 EC サイトへの踏み台にされたケースを紹介 ~ IPA 相談状況 画像
調査・ホワイトペーパー

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介 ~ IPA 相談状況

IPAは、2023年第4四半期(10月~12月)における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9%増加した。
  1. 先頭
  3. 10
  4. 20
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 39
  12. 40
  13. 41
  14. 42
  15. 43
  16. 50
  17. 60
  19. 最後
Page 38 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×