脆弱性と脅威ニュース記事一覧(87 ページ目)

海外情報 2022.2.18 Fri 8:15

イエラエセキュリティ CSIRT支援室第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口洋がじっくりと話を聞きます。

脅威動向 2022.2.16 Wed 8:20

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント～カギは共助にあり？

増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

セミナー・イベント 2022.2.15 Tue 8:10

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代（ゴールドラッシュ）でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

セキュリティホール・脆弱性 2022.2.15 Tue 8:00

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは画像

業界動向 2022.2.14 Mon 8:20

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

脅威動向 2022.2.14 Mon 8:05

Emotetの感染が最悪期に匹敵するペースで急拡大、北海道新聞社はじめ被害報告多数

独立行政法人情報処理推進機構（IPA）は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。

セキュリティホール・脆弱性 2022.2.14 Mon 8:00

マイクロソフトが2月のセキュリティ情報公開、修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。

脅威動向 2022.2.10 Thu 8:00

北京冬季オリンピック公式アプリが不正アクセスを招く可能性、警察庁ほか注意喚起

　スポーツ庁と内閣官房内閣サイバーセキュリティセンター（NISC）と警察庁は2月4日、2022年北京冬季オリンピック・パラリンピック競技大会の開催に伴うサイバーセキュリティ対策について注意喚起を発表した。

脅威動向 2022.2.10 Thu 8:00

Adobe Illustratorにおいてセキュリティ競合による起動不可の事象

　アドビ株式会社は2月6日、Illustratorにおいてセキュリティ競合による起動不可の事象発生について発表した。

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化画像

業界動向 2022.2.9 Wed 8:15

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化PR

彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP（ Very Attacked People ）」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。

脅威動向 2022.2.9 Wed 8:10

北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

エクスプロイト 2022.2.8 Tue 8:10

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

脅威動向 2022.2.3 Thu 8:20

ここが変だよ日本のセキュリティ第 47 回「カムカムセキュリティ」（後編）

何だね君はぁ！「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

脅威動向 2022.2.3 Thu 8:00

2023年配信予定の3Dアクション「炎姫」の早期アクセスコード配布を偽る投稿、リンク先でパスワードを詐取

パブリッシャーPLAYISMが公式Twitterにて報告と注意喚起を行っています。

セキュリティホール・脆弱性 2022.2.3 Thu 8:00

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

次世代 SIEM ベンダ Exabeam 光山慶が一掃したい「SIEM で一番心が折れるところ」～セキュリティエンジニアがもっと世界を救うために画像

業界動向 2022.2.2 Wed 8:20

次世代 SIEM ベンダ Exabeam 光山慶が一掃したい「SIEM で一番心が折れるところ」～セキュリティエンジニアがもっと世界を救うためにPR

今回、ScanNetSecurity 編集長上野は、次世代 SIEM ベンダー Exabeam Japan株式会社 Regional Director 光山慶氏と対談を行った。

調査・ホワイトペーパー 2022.2.1 Tue 8:10

CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2022.1.31 Mon 8:00

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。