脆弱性と脅威ニュース記事一覧(69 ページ目)

「見つからなければ Web 改ざんの 99 ％は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud 画像

脅威動向 2021.3.29 Mon 10:00

「見つからなければ Web 改ざんの 99 ％は防げる」セキュアブレイン GRED Webセキュリティ診断 CloudPR

「診断の必要性は十分認識しているが、毎日はさすがに大げさだろう」そう考える人も少なくないだろうが、本稿を読み終えた後で、最初にそう考えていたことを思い出してほしい。一体、この GRED Webセキュリティ診断 Cloud というサービスは、どんな経緯で生まれたのか。

エクスプロイト 2021.3.29 Mon 8:15

Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性（Scan Tech Report）

2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.3.29 Mon 8:05

OpenSSLに複数の脆弱性、修正バージョンの適用を推奨

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、「OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

セキュリティホール・脆弱性 2021.3.29 Mon 8:05

影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、影舞におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2021.3.25 Thu 8:15

設立 2 周年目前、NTTデータ先端技術サイバーセキュリティインテリジェンスセンター成果報告

約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。

セキュリティホール・脆弱性 2021.3.25 Thu 8:05

複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は3月22日、「複数のBIG-IP製品の脆弱性（CVE-2021-22986）に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

脅威動向 2021.3.25 Thu 8:00

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。

脅威動向 2021.3.24 Wed 8:00

一部Android端末で不具合、人気ゲームアプリ等が起動できず

一部Android端末にて大規模な障害が発生。その影響を受け、Yahoo・Google・LINEといったアプリをはじめ、各種スマホ向けゲームでも強制終了などの不具合が報告されています。

負けたことがない負けたと思ったことがない～日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BD 画像

脅威動向 2021.3.22 Mon 10:00

負けたことがない負けたと思ったことがない～日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BDPR

たとえ局所的短期的に敗北を喫しても、長期的に見れば決して負けることがないという自信は、自社開発製品であること、エッヂで強靱な R ＆ D 体制を持つことから生まれる。

セキュリティホール・脆弱性 2021.3.22 Mon 8:05

富士ゼロックス製複合機およびプリンタにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月19日、富士ゼロックス製複合機およびプリンタにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.3.22 Mon 8:05

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施

警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。

脅威動向 2021.3.19 Fri 8:05

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起

マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

セキュリティホール・脆弱性 2021.3.19 Fri 8:05

WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2021.3.18 Thu 8:15

Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性（Scan Tech Report）

2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.3.18 Thu 8:05

Exchange Server を狙った攻撃に対し緩和ツールをリリース、ダウンロードし実行するだけで脆弱性を緩和

日本マイクロソフト株式会社は3月16日、オンプレミスの Exchange Server を狙った攻撃に関連した脅威に対し緩和ツールのリリースを発表した。

脅威動向 2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

調査・ホワイトペーパー 2021.3.16 Tue 8:00

SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3％に

　2020年（令和2年）にSNSに起因する事犯の被害を受けた18歳未満の子どもは1,819人にのぼることが2021年3月12日、警察庁の調査結果より明らかになった。被害者は中高生が9割近くにのぼり、利用したSNSは「Twitter」が全体の35.3％を占めた。

TheRegister 2021.3.15 Mon 8:15

Qualys にランサムウェア攻撃

更新

セキュリティホール・脆弱性 2021.3.15 Mon 8:05

リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.3.15 Mon 8:05

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク株式会社は3月10日、「2021 CrowdStrike Global Threat Report（2021年版CrowdStrikeグローバル脅威レポート）」を公開した。