脆弱性と脅威ニュース記事一覧(65 ページ目) | ScanNetSecurity
2024.05.18(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(65 ページ目)

「Apex Legends」ボイスチャットでのなりすましに注意喚起 画像
脅威動向

「Apex Legends」ボイスチャットでのなりすましに注意喚起

声優の土井真理さんは、「私個人は誰かとボイスチャットなどでプレイはしておりませんので皆様ご注意ください」とアナウンスしています。
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中 画像
脅威動向

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中

フィッシング対策協議会は6月4日、Evernoteをかたるフィッシングについて発表した。
洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」 画像
脅威動向

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」

「洋服の青山」を展開する青山商事株式会社は6月2日、同社を装った迷惑メールに関する注意喚起を発表した。
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
スマホアプリ「goo blog」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

スマホアプリ「goo blog」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、スマートフォンアプリ「goo blog(gooブログ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認 画像
セキュリティホール・脆弱性

Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認

 NTTデータ先端技術株式会社は6月1日、Windows OS に存在する RCE 脆弱性についての検証レポートを公開した。
FireEye Blog 第1回「最初に話しておくべきこと」 画像
脅威動向

FireEye Blog 第1回「最初に話しておくべきこと」

SUNBURST は被害を被った組織にとって大きな痛手とはなったが、ここから学ぶべきことは多くある。まず、誰もがサイバー攻撃の被害者になりうる、いや、さらに「誰もがすでに被害者である可能性がある」ということだ。セキュリティベンダーであってもそれは例外ではない。
トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説 画像
脅威動向

トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説

トレンドマイクロ株式会社は5月31日、Mac向けマルウェア「XCSSET」の攻撃手口について同社のブログで発表した。
複数のトレンドマイクロ株式会社製品に脆弱性、アップデート公開 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ株式会社製品に脆弱性、アップデート公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2021 年 6 月( Ocean Buffalo ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 6 月( Ocean Buffalo )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
Checkbox Survey に安全でないデシリアライゼーションの脆弱性、アップグレードできない場合は利用停止を推奨 画像
セキュリティホール・脆弱性

Checkbox Survey に安全でないデシリアライゼーションの脆弱性、アップグレードできない場合は利用停止を推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、Checkbox Survey の安全でないデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イエラエセキュリティ CSIRT支援室 第 13 回 イエラエ × BSIグループ協業記念セミナー「IoT セキュリティのあるべき姿」レポート 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 13 回 イエラエ × BSIグループ協業記念セミナー「IoT セキュリティのあるべき姿」レポート

「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
VMware vCenter Serverの複数の脆弱性に注意を呼びかけ 画像
セキュリティホール・脆弱性

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、VMware vCenter Serverの複数の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Pulse Secure 製 Pulse Connect Secure のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認 画像
インシデント・情報漏えい

富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認

富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。
トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起 ~ 注文フォームの住所や社名欄にXSS脆弱性突くコード入力 画像
脅威動向

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起 ~ 注文フォームの住所や社名欄にXSS脆弱性突くコード入力

トレンドマイクロ株式会社は5月24日、「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」について同社のブログで発表した。
日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得 画像
業界動向

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得

日本人セキュリティリサーチャーが国際的セキュリティコンテストで研究成果を認定され、日本円にして約 320 万円の賞金を獲得した。
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」 画像
脅威動向

proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」

海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは? 画像
脅威動向

メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは?

トレンドマイクロは、「ランサムウェアを用いるサイバー犯罪者グループ『Darkside』」と題する記者説明を開催した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 60
  9. 61
  10. 62
  11. 63
  12. 64
  13. 65
  14. 66
  15. 67
  16. 68
  17. 69
  18. 70
  19. 80
  20. 90
  22. 最後
Page 65 of 486
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×