脆弱性と脅威ニュース記事一覧(63 ページ目)

調査・ホワイトペーパー 2023.4.19 Wed 8:00

社長になりすましグループ企業取締役に金銭要求～ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6：国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

調査・ホワイトペーパー 2023.4.19 Wed 8:00

ISOG-J「細かすぎる」脆弱性診断手法公開

ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。

セキュリティホール・脆弱性 2023.4.18 Tue 8:00

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.4.18 Tue 8:00

ウイルスバスタークラウドに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、ウイルスバスタークラウドにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.4.17 Mon 8:00

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.4.17 Mon 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人情報処理推進機構（IPA）は4月12日、「Microsoft 製品の脆弱性対策について(2023年4月)」を発表した。

脅威動向 2023.4.13 Thu 8:00

三菱重工やニプロで幹部・役員騙る不審な電話やメール

　三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。

脅威動向 2023.4.12 Wed 8:00

「NTTグループカードサービス終了のご案内重要必読」～ NTTグループカード騙るフィッシング注意喚起

フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脅威動向 2023.4.12 Wed 8:00

EMOTET活動再開と休止の間に確認された手法変化

トレンドマイクロは、岡本勝之氏による「攻撃再開から1か月、EMOTETの新たな変化は？」と題する記事を公開した。

脅威動向 2023.4.11 Tue 8:10

中露攻撃ツール共有／米TSA新セキュリティ要件／Win版Outlook未解決の脆弱性／英MI5新組織設立ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

脅威動向 2023.4.10 Mon 8:05

関税等お支払いサイト（F-REGI 公金支払い）を装うフィッシングに注意を呼びかけ

　フィッシング対策協議会は4月5日、関税等お支払いサイト（F-REGI 公金支払い）を装うフィッシングへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.4.7 Fri 8:00

国土数値情報データ変換ツールに XML 外部実体参照（XXE）に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、国土数値情報データ変換ツールにおける XML 外部実体参照（XXE）に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.4.6 Thu 8:00

ジャストシステム製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、ジャストシステム製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.4.6 Thu 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は4月3日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

エクスプロイト 2023.4.5 Wed 8:10

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性（Scan Tech Report）

2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。

TheRegister 2023.4.4 Tue 8:10

ロシアのスノーデンか「Vulkanファイル」流出

　正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

セキュリティホール・脆弱性 2023.4.4 Tue 8:00

HAProxy に HTTP リクエストスマグリングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月31日、HAProxy における HTTP リクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

脅威動向 2023.3.31 Fri 8:00

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。

セキュリティホール・脆弱性 2023.3.31 Fri 8:00

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.3.30 Thu 8:00

ガスと電気二大生活インフラにフィッシング注意喚起～東京ガス東京電力

ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。