脆弱性と脅威ニュース記事一覧(87 ページ目)

脅威動向 2022.4.11 Mon 8:10

CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。

脅威動向 2022.4.8 Fri 8:10

インシデント報告義務化世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

セキュリティホール・脆弱性 2022.4.8 Fri 8:00

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

　トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

セキュリティホール・脆弱性 2022.4.7 Thu 8:00

Spring脆弱性、LogStare全製品に影響なし

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

コラム 2022.4.6 Wed 8:15

TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか？…メール暗号化。STARTTLS、MTA-STS、DANE」

情報を暗号化したいというニーズは、現代のインターネットの様々な場面で活用されており、メールでももれなく利用されています。そこで、今回はその「メールの暗号化」をテーマについてお話しします。

セキュリティホール・脆弱性 2022.4.6 Wed 8:00

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.4.5 Tue 8:15

ウクライナと東京を繋げた瞬間～日本プルーフポイント増田幸美がこだわるプレゼンテーションスライドの一枚目

最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。

セキュリティホール・脆弱性 2022.4.4 Mon 8:00

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.4.1 Fri 8:15

CrowdStrike Adversary Calender 2022 年 4 月「スプライト・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2022.4.1 Fri 8:00

業者がはてなブックマークをクラウドソーシングサイト等で依頼、関与したユーザーは利用制限対象に

　株式会社はてなは3月28日、情報まとめサイト運営業者を名乗る者からのブックマーク依頼について、注意喚起をブログで発表した。

脅威動向 2022.3.31 Thu 8:15

イエラエセキュリティ CSIRT支援室第 21 回すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

株式会社イエラエセキュリティによる「イエラエセキュリティ脅威動向レポート」の第 1 回目は、プリントナイトメアの問題点や影響範囲、監視方法や対策手段について解説します。

セキュリティホール・脆弱性 2022.3.31 Thu 8:00

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性についてJVNで発表した。

脅威動向 2022.3.31 Thu 8:00

ランサムウェアによるサイバー攻撃やEmotet感染増加を踏まえサイバーセキュリティ対策の強化を呼びかけ

経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター（NISC）は3月24日、現下の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。

TheRegister 2022.3.29 Tue 8:10

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

　サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。

エクスプロイト 2022.3.28 Mon 8:15

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性（Scan Tech Report）

2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。

脅威動向 2022.3.28 Mon 8:10

CrowdStrike Blog：Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

Falconプラットフォームは、REvil などのランサムウェアを特定・防御し、顧客を保護するための階層型アプローチを採用しています。

脅威動向 2022.3.25 Fri 8:00

Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨

　エヌ・ティ・ティ・コミュニケーションズ株式会社（NTT Com）は3月23日、Microsoft 365 from NTT Communications での第三者によるユーザーアカウントへの認証情報の不正利用について発表した。

脅威動向 2022.3.24 Thu 8:15

イエラエセキュリティ CSIRT支援室第 20 回猛威を振るうマルウェア Emotet について

Emotet の感染被害を受けてしまうと、次は自身が加害者になってしまうというとても凶悪な特徴を持っています。

セキュリティホール・脆弱性 2022.3.24 Thu 8:00

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月22日、Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.3.22 Tue 8:00

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月16日、キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.3.18 Fri 8:10

CrowdStrike Blog：ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明

本日、ウクライナの標的に対してデプロイされたランサムウェア「PartyTicket」に関する詳細情報をブログで紹介します。