脆弱性と脅威ニュース記事一覧(67 ページ目)

脅威動向 2021.5.11 Tue 8:05

NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

内閣サイバーセキュリティセンター（NISC）は4月30日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

セキュリティホール・脆弱性 2021.5.11 Tue 8:05

製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.5.10 Mon 8:05

Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、Pulse Connect Secure における任意コード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2021.5.10 Mon 8:00

JNSAを騙る振込詐欺電話、実在する職員氏名を詐称

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は5月、同協会を騙った振込詐欺への注意喚起をWebサイトで呼びかけている。

エクスプロイト 2021.5.6 Thu 9:15

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

調査・ホワイトペーパー 2021.5.6 Thu 9:10

CrowdStrike Adversary Calender 2021 年 5 月（ MYTHIC LEOPARD ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.4.30 Fri 8:05

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起

台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア（QlockerとeCh0raix）がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。

脅威動向 2021.4.30 Fri 8:05

NISCの連休前後のセキュリティ注意喚起は実務性高い～具体的製品名・脆弱性・マルウェア名を列挙

内閣サイバーセキュリティセンター（NISC）は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

セキュリティホール・脆弱性 2021.4.30 Fri 8:05

スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月27日、スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.4.30 Fri 8:05

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.4.30 Fri 8:05

日本向けフィッシングサイトの約8割が「HTTPS化」～トレンドマイクロと JC3 調査

トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター（JC3）と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

TheRegister 2021.4.28 Wed 8:15

１トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。

調査・ホワイトペーパー 2021.4.28 Wed 8:05

WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ

イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。

脅威動向 2021.4.27 Tue 8:15

我らかく戦えり第1回「電子メールセキュリティ２０年攻防史」PR

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。

エクスプロイト 2021.4.26 Mon 8:15

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性（Scan Tech Report）

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。

脅威動向 2021.4.26 Mon 8:05

犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表

警察庁は4月22日、犯罪インフラ化するSMS認証代行への対策について発表した。

セキュリティホール・脆弱性 2021.4.26 Mon 8:05

Windows 版 MySQL に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、Windows 版 MySQL における権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.26 Mon 8:05

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.23 Fri 8:05

Apex One、Apex One SaaS およびウイルスバスターコーポレートエディションに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月21日、Apex One、Apex One SaaS、ウイルスバスターコーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。