脆弱性と脅威ニュース記事一覧(58 ページ目)

コラム 2023.3.22 Wed 8:15

TwoFive メールセキュリティ Blog 第9回もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか

以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。

エクスプロイト 2023.3.22 Wed 8:10

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性（Scan Tech Report）

2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2023.3.22 Wed 8:00

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

　三井物産セキュアディレクション株式会社（MBSD）は3月17日、Joomla!の脆弱性（CVE-2023-23752）を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.3.22 Wed 8:00

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

　独立行政法人情報処理推進機構（IPA）は3月7日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。

セキュリティホール・脆弱性 2023.3.22 Wed 8:00

Windows DNSサーバの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は3月17日、Windows DNSサーバーの脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性 2023.3.22 Wed 8:00

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2023.3.16 Thu 8:05

DeNA新卒採用公式Twitter アカウントが乗っ取り被害

　株式会社ディー・エヌ・エー（DeNA）は3月14日、同社のDeNA新卒採用公式Twitter アカウント（＠DeNA_shinsotsu）の乗っ取り被害について発表した。

脅威動向 2023.3.16 Thu 8:05

テツゲン社員を装ったなりすましメールに注意を呼びかけ

　株式会社テツゲンは3月9日、同社社員を装ったなりすましメールへの注意喚起を発表した。

TheRegister 2023.3.15 Wed 8:10

サイバー攻撃の動機セキュリティ企業に恥をかかせる

　Acronis の最高情報セキュリティ責任者（CISO）は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。

セキュリティホール・脆弱性 2023.3.15 Wed 8:00

Androidアプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月13日、Android アプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。

脅威動向 2023.3.14 Tue 8:00

変更不可の個人情報、SNS投稿による生体情報漏えいの危険性

トレンドマイクロは「一度漏えいした情報は一生悪用される：ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響」と題する記事を公開した。

セキュリティホール・脆弱性 2023.3.13 Mon 8:00

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）は3月9日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.3.13 Mon 8:00

リクルートID をかたるフィッシングに注意を呼びかけ、3/9時点でサイトは稼働中

　フィッシング対策協議会は3月9日、リクルートID をかたるフィッシングへの注意喚起を発表した。

脅威動向 2023.3.10 Fri 8:00

Emotetが3月7日再開、500MB超のWordファイル添付し検知回避

　独立行政法人情報処理推進機構（IPA）は3月8日、Emotetの攻撃メールの配信が3月7日から再開されたことを観測したと発表した。

セキュリティホール・脆弱性 2023.3.10 Fri 8:00

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月8日、セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config における複数の脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2023.3.10 Fri 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月7日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

セキュリティホール・脆弱性 2023.3.10 Fri 8:00

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開

IPAおよびJPCERT/CCは、The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応するアップデートが公開されたとして、「JVN」で発表した。

脅威動向 2023.3.9 Thu 8:10

未知の脅威グループ Hydrochasma（ハイドロカズマ）／医療分野はひきつづき標的に／3月全人代開催ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。

セキュリティホール・脆弱性 2023.3.9 Thu 8:00

PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月6日、PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。