脆弱性と脅威ニュース記事一覧(72 ページ目)

セキュリティホール・脆弱性 2021.2.18 Thu 8:05

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

TheRegister 2021.2.17 Wed 8:10

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

新製品・新サービス 2021.2.16 Tue 8:10

コロナ禍に一等地の最上階にオフィス移転～宮崎発のセキュリティベンチャー株式会社クラフ藤崎将嗣が逆張りする理由

藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。

調査・ホワイトペーパー 2021.2.16 Tue 8:05

コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査

トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。

エクスプロイト 2021.2.15 Mon 8:15

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

セキュリティホール・脆弱性 2021.2.15 Mon 8:05

JPRS、Windows DNSの脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は2月12日、Windows DNSの脆弱性情報を公開した。

セキュリティホール・脆弱性 2021.2.15 Mon 8:05

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

セキュリティホール・脆弱性 2021.2.15 Mon 8:05

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応

独立行政法人情報処理推進機構（IPA）は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。

脅威動向 2021.2.15 Mon 8:05

JPRS、中間CA証明書（G3）の失効日を2021年3月15日に決定

株式会社日本レジストリサービス（JPRS）は2月10日、同社の中間CA証明書（G3）の失効、及び鍵ペアの破棄を2021年3月15日に実施すると発表した。

新製品・新サービス 2021.2.10 Wed 8:15

イエラエセキュリティ CSIRT支援室第6回「『新種マルウェア対策支援サービス』BitDamとは」

顧問、川口洋がモデレーターとなり、スピーカーとして登場したのはイエラエセキュリティより高度解析部クラウドセキュリティ課課長の永尾です。手軽に安価に始められる、新しい「新種マルウェア検出支援サービス」の内容をご紹介します。

調査・ホワイトペーパー 2021.2.10 Wed 8:05

フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容

フィッシング対策協議会は2月8日、2月5日にオンラインで開催した「第1回フィッシング対策勉強会」の講演資料を公開した。

セキュリティホール・脆弱性 2021.2.9 Tue 8:05

SonicWall SMA100シリーズ脆弱性、第三者が認証情報窃取可能性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月4日、SonicWall製SMA100シリーズの脆弱性について注意喚起を行っている。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.2.8 Mon 8:05

sudoにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、sudoにヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2021.2.5 Fri 8:15

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・ホワイトペーパー 2021.2.5 Fri 8:05

損保28社のアカウント漏えい調査結果公表

株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

セキュリティホール・脆弱性 2021.2.5 Fri 8:05

トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月3日、トレンドマイクロ株式会社製スマートホームスキャナー（Windows 版）のDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。