脆弱性と脅威ニュース記事一覧(64 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(64 ページ目)

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
TheRegister

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。
「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性 画像
セキュリティホール・脆弱性

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性

IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。
SaaS版を含む「Trend Micro Apex One」に複数の脆弱性 画像
セキュリティホール・脆弱性

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。
個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ 画像
脅威動向

個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ

 個人情報保護委員会は11月9日、上半期における個人データの漏えい等事案を踏まえた、個人データの適正な取扱いについて注意喚起を発表した。
JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像
セミナー・イベント

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割

Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
Zoom に複数の脆弱性 画像
セキュリティホール・脆弱性

Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
RICOH IPSiO SP 4210 にXSSの脆弱性 画像
セキュリティホール・脆弱性

RICOH IPSiO SP 4210 にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング 画像
新製品・新サービス

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリングPR

最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。
複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性 画像
セキュリティホール・脆弱性

複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像
セミナー・イベント

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ 画像
脅威動向

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

 厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。
アイホン製インターホンシステムに情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

アイホン製インターホンシステムに情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 画像
セミナー・イベント

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」PR

セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット 画像
TheRegister

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

 ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件 画像
セキュリティホール・脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人 情報処理推進機構(IPA)は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。
Recruitment Management System に SQL インジェクションの脆弱性 画像
セキュリティホール・脆弱性

Recruitment Management System に SQL インジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独裁者の攻撃性増加、国家支援型サイバー攻撃の動向 ~ 政治 物理 サイバーのハイブリッド 画像
調査・ホワイトペーパー

独裁者の攻撃性増加、国家支援型サイバー攻撃の動向 ~ 政治 物理 サイバーのハイブリッド

 日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、ブログで解説している。
WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。
中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
脅威動向

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
警察庁が Emotet 活動再開に注意呼びかけ、新たな特徴として指定フォルダへのコピー指示 画像
脅威動向

警察庁が Emotet 活動再開に注意呼びかけ、新たな特徴として指定フォルダへのコピー指示

 警察庁は11月4日、Emotetの活動再開に関する注意喚起を発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 59
  9. 60
  10. 61
  11. 62
  12. 63
  13. 64
  14. 65
  15. 66
  16. 67
  17. 68
  18. 69
  19. 70
  20. 80
  22. 最後
Page 64 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×