脆弱性と脅威ニュース記事一覧(56 ページ目)

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

SIG情報連携ポータルの API に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、SIG情報連携ポータルの API における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性についてJVNで発表した。

コラム 2023.8.9 Wed 8:15

TwoFive メールセキュリティ Blog 第11回「ネット空間に暗躍するお化けドメインたち～ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た"　とか "そんな風に見える"　ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

セミナー・イベント 2023.8.9 Wed 8:10

禍福は糾える縄の如し～ＦＦＲＩセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。

脅威動向 2023.8.9 Wed 8:00

テレサ協を騙ったメールに注意を呼びかけ

　一般社団法人テレコムサービス協会は8月3日、同協会を騙ったメールへの注意喚起を発表した。

脅威動向 2023.8.8 Tue 8:10

Android スマホ位置を三角測量／米パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました

セキュリティホール・脆弱性 2023.8.8 Tue 8:00

オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ

　独立行政法人情報処理推進機構（IPA）は8月3日、Proself の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.8.7 Mon 8:15

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」

海外出張または海外旅行時において注意すべきポイントを、米国 NITTFのフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。

TheRegister 2023.8.7 Mon 8:10

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

　Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。

セキュリティホール・脆弱性 2023.8.7 Mon 8:00

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月31日、D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.7 Mon 8:00

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes（JVN）」で発表した

セキュリティホール・脆弱性 2023.8.7 Mon 8:00

セイコーエプソン製プリンタの Web Config にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、セイコーエプソン製プリンタの Web Config におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.8.4 Fri 8:00

存在しない「円の中央銀行デジタル通貨」の売買を騙るウェブサイトに注意喚起

　金融庁は7月28日、円の中央銀行デジタル通貨の売買を騙るウェブサイトへの注意喚起を発表した。

セミナー・イベント 2023.8.3 Thu 8:10

これから10年、君たちはどう取り組む？～守る力の共有・蓄積に10年間取り組んできた Hardening Project

　では「衛る」側には一体何が足りないのか。どうすればより堅牢な守りを実現し、次世代に技術を伝えていくことができるのか --- そんな問題意識に立って、守りを築くための技術と心を身につけるための場としてデザインされたのが「ハードニング競技会」だ。

脅威動向 2023.8.2 Wed 8:15

Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」

主なポイント

コラム 2023.8.1 Tue 8:10

生成 AI がもたらす新しい情報エコシステム

　「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。

セキュリティホール・脆弱性 2023.7.31 Mon 8:00

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2023.7.28 Fri 8:00

減少した Officeマクロ、模索される新たな攻撃手法～プルーフポイント「Human Factor 2023」公表

　日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023（サイバー攻撃チェーンで狙われる人的要因分析）」の日本語版を発表した。

セキュリティホール・脆弱性 2023.7.27 Thu 8:00

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月24日、申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威ニュース記事一覧(56 ページ目)

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

SIG情報連携ポータルの API に複数の脆弱性

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ～ ホモグラフドメインの方がドッペルゲンガー的かも…」

禍福は糾える縄の如し ～ ＦＦＲＩセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

テレサ協を騙ったメールに注意を呼びかけ

Android スマホ位置を三角測量／米 パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

セイコーエプソン製プリンタの Web Config にサービス運用妨害（DoS）の脆弱性

存在しない「円の中央銀行デジタル通貨」の売買を騙るウェブサイトに注意喚起

これから10年、君たちはどう取り組む？～ 守る力の共有・蓄積に10年間取り組んできた Hardening Project

Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」

生成 AI がもたらす新しい情報エコシステム

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

減少した Officeマクロ、模索される新たな攻撃手法 ～ プルーフポイント「Human Factor 2023」公表

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

TwoFive メールセキュリティ Blog 第11回「ネット空間に暗躍するお化けドメインたち～ホモグラフドメインの方がドッペルゲンガー的かも…」

禍福は糾える縄の如し～ＦＦＲＩセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

Android スマホ位置を三角測量／米パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

これから10年、君たちはどう取り組む？～守る力の共有・蓄積に10年間取り組んできた Hardening Project

減少した Officeマクロ、模索される新たな攻撃手法～プルーフポイント「Human Factor 2023」公表