脆弱性と脅威ニュース記事一覧(48 ページ目)

セキュリティホール・脆弱性 2023.11.14 Tue 8:00

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.14 Tue 8:00

Linux Kernel に解放済みメモリの使用に関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.11.9 Thu 8:10

反社と会社ランサム共謀／ENISA 年次報告／東大教員講演依頼ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン（約 3.7 億円）を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。

インシデント・情報漏えい 2023.11.9 Thu 8:05

学習院大学「大学案内2024」掲載二次元コード、不正リンク先へ転送

　学習院大学は10月30日、「大学案内2024」掲載二次元コードの不正リンクについて発表した。

セキュリティホール・脆弱性 2023.11.9 Thu 8:00

EC-CUBE 3系および 4系に任意のコードを実行される脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月7日、EC-CUBE 3系および 4系において任意のコードを実行される脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

サイバーインテリジェンスに関する４大誤解と CISO が理解しておくべきポイント画像

セミナー・イベント 2023.11.8 Wed 8:15

サイバーインテリジェンスに関する４大誤解と CISO が理解しておくべきポイントPR

アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。

エクスプロイト 2023.11.8 Wed 8:10

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2023 年 7 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

セミナー・イベント 2023.11.7 Tue 8:10

非公開情報満載：フィッシング対策会場だけで聞ける話 Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

セキュリティホール・脆弱性 2023.11.7 Tue 8:00

国税庁提供の e-Taxソフトに XML 外部実体参照（XXE）に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月2日、e-Taxソフトにおける XML 外部実体参照（XXE）に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.7 Tue 8:00

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

　独立行政法人情報処理推進機構（IPA）は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2023.11.6 Mon 8:00

JPCERT/CC、2023年7月上旬に確認したドメインハイジャック事例解説

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件について、ブログで発表した。インシデントレスポンスグループの水野哲也氏が執筆している。

セキュリティホール・脆弱性 2023.11.2 Thu 8:00

Inkdrop にコードインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月30日、Inkdrop におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書～「ダークウェブ」という用語が適さなくなった理由画像

セミナー・イベント 2023.11.1 Wed 8:15

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書～「ダークウェブ」という用語が適さなくなった理由PR

本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。

TheRegister 2023.10.31 Tue 8:10

データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

　裁判記録によると、フーパーは 2018 年 8 月、データベースを運営する匿名の会社にアカウントを開設し、後にそのアカウントから窃盗に及んだという。

セミナー・イベント 2023.10.31 Tue 8:00

困っている人みんなあつまれ！セキュリティ運用の森（後編）Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

セキュリティホール・脆弱性 2023.10.31 Tue 8:00

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.10.31 Tue 8:00