2025.12.10(水)
- 注目検索ワード
経済産業省は2月23日、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。
フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。
キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。
本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月18日、a-blog cms における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、複数の Microsoft Windows 製品における権限を昇格される脆弱性についてJVN iPediaで発表した。影響を受けるシステムは以下の通り。
チートに関してデータ収集をしつつ、チーターの攻撃を緩和する処理をしていることも紹介しています。
世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口 洋がじっくりと話を聞きます。
増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。
2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。
Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った
独立行政法人 情報処理推進機構(IPA)は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。
独立行政法人 情報処理推進機構(IPA)は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。
スポーツ庁と内閣官房内閣サイバーセキュリティセンター(NISC)と警察庁は2月4日、2022年北京冬季オリンピック・パラリンピック競技大会の開催に伴うサイバーセキュリティ対策について注意喚起を発表した。
アドビ株式会社は2月6日、Illustratorにおいてセキュリティ競合による起動不可の事象発生について発表した。
