脆弱性と脅威ニュース記事一覧(52 ページ目) | ScanNetSecurity
2024.05.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(52 ページ目)

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」 画像
脅威動向

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」

今回はいわば襲名披露記事なのであるから、きっと無難な所信表明に終始するかと思いきや、いきなり初回から「ベンダーの煽り」問題という物騒なテーマを頼んでもいないのにぶち込んできた。きっととても正直な人なのだろう。
LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」 画像
セキュリティホール・脆弱性

LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。
大物ランサムウェア攻撃犯三人の「転職」 画像
TheRegister

大物ランサムウェア攻撃犯三人の「転職」

 2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。
建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ 画像
脅威動向

建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ

 株式会社建設システムは12月8日、同社を装った迷惑メールへの注意喚起を発表した。
Emotetの感染手口に変化、PDF閲覧ソフトを偽装 画像
脅威動向

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

 独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。
住友生命を装った不審メールを確認、注意を呼びかけ 画像
脅威動向

住友生命を装った不審メールを確認、注意を呼びかけ

 住友生命保険相互会社.は12月8日、同社を装った不審サイトや不審メールへの注意喚起を発表した。
Kyashを装うフィッシングサイトに注意喚起 画像
脅威動向

Kyashを装うフィッシングサイトに注意喚起

 株式会社Kyashは12月8日、Kyashを装うフィッシングサイトへの注意喚起を発表した。
コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用 画像
脅威動向

コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用

 一般財団法人日本建設情報総合センター(JACIC)は12月7日、コリンズ・テクリスとの関連を装った不審メールへの注意喚起を発表した。
イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告 画像
セキュリティホール・脆弱性

イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告

 株式会社イエラエセキュリティは12月7日、同社オフェンシブセキュリティ部所属のエンジニア馬場将次氏が報告した脆弱性がJVNに公開されたと発表した。
中国グレートファイアウォール輸出計画 画像
TheRegister

中国グレートファイアウォール輸出計画

 オーストリア戦略政策研究所(ASPI)国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。
米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ 画像
特集

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

 「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2021 年 12 月 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
複数のエレコム製 LAN ルーターに複数の脆弱性 画像
セキュリティホール・脆弱性

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像
脅威動向

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化

この記事で説明していることは、AWSの責任ではなく、ユーザー側の責任になります。AWSは各種の攻撃を防ぐためにできる限りのことをしていますが、悪質な攻撃を防ぐには、ユーザー自身が責任を持って対処する必要があります。
Coincheck を騙るフィッシングを確認、注意呼びかけ 画像
脅威動向

Coincheck を騙るフィッシングを確認、注意呼びかけ

仮想通貨取引サービス「Coincheck」を提供するコインチェック株式会社は11月26日、SMSを利用したフィッシング詐欺への注意喚起を発表した。
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測 画像
セキュリティホール・脆弱性

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測

警察庁は11月29日、「Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。
iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起 画像
脅威動向

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

日本サイバー犯罪対策センター(JC3)は11月26日、通信事業者を装ったフィッシングへの注意喚起を発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 47
  8. 48
  9. 49
  10. 50
  11. 51
  12. 52
  13. 53
  14. 54
  15. 55
  16. 56
  17. 57
  18. 60
  19. 70
  21. 最後
Page 52 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×