脆弱性と脅威ニュース記事一覧(63 ページ目) | ScanNetSecurity
2024.05.19(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(63 ページ目)

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 画像
TheRegister

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。
WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、WordPress 用プラグインにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意 画像
脅威動向

東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意

東洋証券株式会社は7月6日、同社を装った不審なサイトへの注意喚起を発表した。
proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」 画像
脅威動向

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。
航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。
Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み 画像
セキュリティホール・脆弱性

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製パスワードマネージャーに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製パスワードマネージャーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず 画像
脅威動向

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

「SaveTitanfall」は、PC版『タイタンフォール1』がまともにプレイできない状態のまま放置されていることを受け、ファンが抗議のため立ち上げたサイト。しかし、管理人からは「本件とは無関係」と声明が出されています。
三菱電機製空調管理システムに複数の脆弱性 画像
セキュリティホール・脆弱性

三菱電機製空調管理システムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、三菱電機製空調管理システムにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生 画像
セキュリティホール・脆弱性

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、EC-CUBE におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」 画像
脅威動向

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」

今回は身代金の「値切り」の話をしようと思う。しかし、値切りを推奨するわけでも、支払いを推奨するわけでもない。あくまでも、実際こういうことが行われている、という事実の報告だ。
CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
トレンドマイクロ報告:被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳 画像
脅威動向

トレンドマイクロ報告:被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳

トレンドマイクロ株式会社は6月23日、「偽DarkSide」の脅迫キャンペーンについて同社ブログで解説した。
Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える 画像
セミナー・イベント

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える

西暦2000年に活躍する先端セキュリティ研究者が、もし21年後の現代2021年にタイムスリップしたら、いろいろなことに驚くことでしょう。たとえば身代金要求型マルウェア「ランサムウェア」がここまで隆盛猖獗を極めていることにはきっと驚愕するに違いありません。
イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

今回はイエラエセキュリティ白木より、診断者としてよく遭遇する脆弱性をご紹介します。どうぞお楽しみください!
株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ~ 国産メールセキュリティ製品の成長を支えた一冊の本 画像
新製品・新サービス

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ~ 国産メールセキュリティ製品の成長を支えた一冊の本PR

ここが最も大事なところなのだが、同社自身が PPAP を製品の機能として提供し続けてきた過去が存在する。そのプロット社が脱 PPAP 製品として開発し、来る 7 月 1 日から提供開始するのが「 DAPP) 」と同社が呼ぶ技術だ。
Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告 画像
脅威動向

Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告

なお、普通に利用する分には心配する必要はありません。
[編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと 画像
特集

[編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと

大和田:小説を書いていて思ったのは、主人公がどこに向かって行けば正解なのかがわからなかったことです。映画では、主人公が最終的に何を目的にしているのか考える必要があるんですが、今回、正解はないというか、ゴールが見えませんでした。
イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

今回はクラウド診断を担当する白木 光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田 佳祐 氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 58
  9. 59
  10. 60
  11. 61
  12. 62
  13. 63
  14. 64
  15. 65
  16. 66
  17. 67
  18. 68
  19. 70
  20. 80
  22. 最後
Page 63 of 486
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×