脆弱性と脅威ニュース記事一覧(42 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(42 ページ目)

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等 案内 画像
脅威動向

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等 案内

 年金積立金管理運用独立行政法人(GPIF)は11月30日、GPIFを装う不審メールへの注意喚起を発表した。
オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 画像
脅威動向

オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

 宇宙航空研究開発機構(JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory(AD)への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。
「楽々Document Plus」にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

「楽々Document Plus」にディレクトリトラバーサルの脆弱性

IPAおよびJPCERT/CCは、住友電工情報システムが提供する「楽々Document Plus」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか? 画像
TheRegister

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?

 さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。
トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり 画像
脅威動向

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) 画像
エクスプロイト

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。
Ruckus Access Point に XSS の脆弱性 画像
セキュリティホール・脆弱性

Ruckus Access Point に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月日、Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat にリクエストスマグリングの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat にリクエストスマグリングの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、Apache Tomcatにおけるリクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像
セミナー・イベント

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める 画像
TheRegister

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

 アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。
ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像
セミナー・イベント

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

 サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。
観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像
脅威動向

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

 観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。
NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求 画像
脅威動向

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

 内閣サイバーセキュリティセンター(NISC)は11月20日、NISCを騙った不審な電話への注意喚起を発表した。
Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Citrix ADCおよびCitrix Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像
セキュリティホール・脆弱性

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

 株式会社リコーは11月21日、Apache ActiveMQにおける遠隔コード実行の脆弱性(CVE-2023-46604)によるリコー製品への影響について発表した。影響を受ける製品・サービスは以下の通り。
LuxCal Web Calendar に複数の脆弱性 画像
セキュリティホール・脆弱性

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ 画像
脅威動向

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

 株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。
サイバー脅威インテリジェンスの未来 5つの傾向 画像
セミナー・イベント

サイバー脅威インテリジェンスの未来 5つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 画像
脅威動向

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。
URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ 画像
脅威動向

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 37
  7. 38
  8. 39
  9. 40
  10. 41
  11. 42
  12. 43
  13. 44
  14. 45
  15. 46
  16. 47
  17. 50
  18. 60
  20. 最後
Page 42 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×