脆弱性と脅威ニュース記事一覧(68 ページ目)

脅威動向 2021.4.22 Thu 8:00

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。

脅威動向 2021.4.21 Wed 8:05

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

セキュリティホール・脆弱性 2021.4.21 Wed 8:05

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.4.20 Tue 8:05

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。

セキュリティホール・脆弱性 2021.4.19 Mon 8:05

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は4月16日、Windows DNSの脆弱性情報を公開した。

脅威動向 2021.4.16 Fri 8:15

ここが変だよ日本のセキュリティ第 45 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

セキュリティホール・脆弱性 2021.4.16 Fri 8:05

日立、Cosminexus運用管理機能における情報露出の脆弱性

株式会社日立製作所は4月13日、Cosminexus運用管理機能における情報露出の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.16 Fri 8:05

「ぐるなび」アプリにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.4.14 Wed 8:05

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

エフセキュア株式会社は4月9日、2020年下半期（7月～12月）における攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2020年下半期」を発表した。

Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由画像

業界動向 2021.4.13 Tue 8:20

Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています

エクスプロイト 2021.4.13 Tue 8:15

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 2 月に、サーバ管理ソフトウェアである SaltStack Salt において、遠隔からのコード実行が可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2021.4.12 Mon 8:05

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。

脅威動向 2021.4.9 Fri 8:30

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

アトラシアンは4月6日、同社が提供する「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開される事象が発生していると同社blogで発表した。

脅威動向 2021.4.7 Wed 8:15

北朝鮮の APT 引っかかってみた／Acer 社ランサム五千万ドル／データセンター火災影響が攻撃者に他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議（全人代）と全国政治協商会議（政協）が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。

セキュリティホール・脆弱性 2021.4.5 Mon 8:05

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、「VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

調査・ホワイトペーパー 2021.4.1 Thu 8:20

CrowdStrike Adversary Calender 2021 年 4 月（ Doppel Spider ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2021.4.1 Thu 8:15

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。

海外情報 2021.3.31 Wed 8:10

CrowdStrike Blog：M&Aにおけるサイバーセキュリティの重要な役割「 2．クロージング前」

本記事は、M&A におけるサイバーセキュリティの重要性に関する 3 部作のブログシリーズのパート 2 です。今回のブログではクロージング前のフェーズについて説明します。

セキュリティホール・脆弱性 2021.3.31 Wed 8:05

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援全国展開」の野望画像

脅威動向 2021.3.30 Tue 13:00

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援全国展開」の野望PR

たとえ脆弱性診断という、それ自体はありふれたサービスでも、新たな視点によってこんな新しいビジネスアイデアとサービスが成立するのかと驚いた。

新たなサイバーリスク、クラウド設定不備～“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」画像

新製品・新サービス 2021.3.30 Tue 8:15

新たなサイバーリスク、クラウド設定不備～“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」PR

クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。