脆弱性と脅威ニュース記事一覧(71 ページ目)

セキュリティホール・脆弱性 2022.10.13 Thu 8:00

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.10.13 Thu 8:00

WordPress 用プラグインに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.10.13 Thu 8:00

bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セミナー・イベント 2022.10.12 Wed 8:15

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長末政延浩

JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。

TheRegister 2022.10.12 Wed 8:10

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

　NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

セキュリティホール・脆弱性 2022.10.12 Wed 8:00

IPFire の WebUI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.10.11 Tue 8:00

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。

セキュリティホール・脆弱性 2022.10.11 Tue 8:00

WordPress 用 Content Staging プラグインにXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.10.11 Tue 8:00

VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.10.7 Fri 8:15

GIFShell 攻撃 EDR回避か／米が中国攻撃時に京大を踏み台と報道／今後必要な Lazarus対策ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。

脅威動向 2022.10.7 Fri 8:05

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

　栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。

脅威動向 2022.10.7 Fri 8:05

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

　フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。

脅威動向 2022.10.7 Fri 8:05

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

　堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。

セミナー・イベント 2022.10.6 Thu 8:10

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。

セキュリティホール・脆弱性 2022.10.6 Thu 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.10.6 Thu 8:00

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。