脆弱性と脅威ニュース記事一覧(79 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(79 ページ目)

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇

OSINT は、ダークウェブに潜るとかではなく、普通に世の中に出回っている情報を収集し、連携させて、タグ付けすると攻撃者にとって有効な情報になるという話と言えます。
レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ 画像
セミナー・イベント

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。
Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか 画像
TheRegister

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

 Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。
IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ 画像
脅威動向

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月8日、Windows 8.1 のサポート終了に伴う注意喚起を発表した。
超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。
OpenSSLに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

OpenSSLに複数の脆弱性、アップデートを呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムと脆弱性は以下の通り。
Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ 画像
脅威動向

PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ

 エヌ・ティ・ティレゾナント株式会社は7月1日、第三者による国際電話の不正利用について発表した。
キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に 画像
セキュリティホール・脆弱性

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

キヤノンおよびキヤノンマーケティングジャパンは、キヤノン製のオフィス・スモールオフィス向け各種プリンターに確認された脆弱性について、情報を更新した。
純粋恐喝時代に突入、暗号化しないランサムウェア 画像
TheRegister

純粋恐喝時代に突入、暗号化しないランサムウェア

 最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。
Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」 画像
脅威動向

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」

侵攻への対応において Mandiant が観察した重要な情報操作に焦点を当て、その初期分析を紹介します
CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 画像
セミナー・イベント

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
Adobe Illustrator に複数の脆弱性 画像
セキュリティホール・脆弱性

Adobe Illustrator に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、Adobe Illustrator における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

OSINT については、世の中に怪しげな情報も出回っています。実際のペネトレーションテストでの OSINT について解説します。
MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証 画像
セキュリティホール・脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

 日本電気株式会社(NEC)は6月20日、2022年5月27日に発見されたMSDTの脆弱性(CVE-2022-30190、別名Follina)を悪用したWordファイルに対し行った検証結果をブログで発表した。
DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か? 画像
業界動向

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

TwoFive が 2022 年 2 月と 5 月に行った調査によると、その状況に変化が見られるようです。いったい何が背景にあるのかを伺ってみました。
市民インフラが標的になるイスラエル、サイバー攻撃の「前科」 画像
TheRegister

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

 6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認 画像
脅威動向

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

 YKK AP株式会社は6月24日、同社の社員を装った不審メールへの注意喚起を発表した。
L2Blockerセンサー設定画面に認証回避の脆弱性 画像
セキュリティホール・脆弱性

L2Blockerセンサー設定画面に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 74
  9. 75
  10. 76
  11. 77
  12. 78
  13. 79
  14. 80
  15. 81
  16. 82
  17. 83
  18. 84
  19. 90
  20. 100
  22. 最後
Page 79 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×