脆弱性と脅威ニュース記事一覧(87 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(87 ページ目)

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認 画像
脅威動向

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認

日本プルーフポイント株式会社(proofpoint)は10月31日、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。
ISC BINDにサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、ISC BINDにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
財務省、現行の日本銀行券が使えなくなる等を騙った振り込め詐欺に注意を呼び掛け 画像
脅威動向

財務省、現行の日本銀行券が使えなくなる等を騙った振り込め詐欺に注意を呼び掛け

 2021年11月1日より新500円貨の発行(日本銀行から金融機関への支払い)が開始される。財務省は、「現行の日本銀行券が使えなくなる」等を騙った詐欺行為(振り込め詐欺等)に注意するよう呼び掛けている。
白髪が増えそう「セキュリティデュオ」の 2022 脅威予測 画像
TheRegister

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。
複数の BIG-IP 製品にXSSをはじめとする脆弱性 画像
セキュリティホール・脆弱性

複数の BIG-IP 製品にXSSをはじめとする脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、複数の BIG-IP 製品における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ESET Cyber Security および ESET Endpoint シリーズにサービス運用妨害(DoS)の脆弱性、高校生が報告 画像
セキュリティホール・脆弱性

ESET Cyber Security および ESET Endpoint シリーズにサービス運用妨害(DoS)の脆弱性、高校生が報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2021 年 11 月( JUDGMENT PANDA ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 11 月( JUDGMENT PANDA )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」に Intent の取り扱い不備に関する脆弱性、起動時に強制アップデート実施 画像
セキュリティホール・脆弱性

Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」に Intent の取り扱い不備に関する脆弱性、起動時に強制アップデート実施

IPAおよびJPCERT/CCは10月29日、Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性について「JVN」で発表した。
JPRS、BIND 9.xに実装上の不具合でパフォーマンス低下の可能性 画像
セキュリティホール・脆弱性

JPRS、BIND 9.xに実装上の不具合でパフォーマンス低下の可能性

株式会社日本レジストリサービス(JPRS)は10月28日、BIND 9.xの脆弱性(パフォーマンスの低下)について公開した。影響を受けるシステムは以下の通り。
プライバシーマーク不正使用を JIPDEC 注意喚起、不正使用事案バイネーム掲載 画像
脅威動向

プライバシーマーク不正使用を JIPDEC 注意喚起、不正使用事案バイネーム掲載

一般財団法人日本情報経済社会推進協会(JIPDEC)は10月27日、プライバシーマーク(ロゴ)の不正使用について発表した。
TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化 画像
脅威動向

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

Tenable, Inc.は10月22日、TikTok を悪用する新たな詐欺行為について発表した。
国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏 画像
セミナー・イベント

国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏

ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。
GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。
B.Braun Melsungen AG社の複数の製品に脆弱性 画像
セキュリティホール・脆弱性

B.Braun Melsungen AG社の複数の製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、B.Braun Melsungen AG社の複数の製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」 画像
コラム

proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

サンドボックスは、より安全に、かつ効率的に運用できる時代になりました。今必要なのは、攻撃者の一歩先へ進むための次の一手を考えることではないでしょうか。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像
セキュリティホール・脆弱性

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像
セキュリティホール・脆弱性

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。
128 Technology Session Smart Router に認証不備の脆弱性 画像
セキュリティホール・脆弱性

128 Technology Session Smart Router に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、128 Technology Session Smart Router における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像
セミナー・イベント

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。
中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過 画像
脅威動向

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過

防衛省統合幕僚監部は10月18日、中国及びロシア海軍艦艇の動向について発表した。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 82
  9. 83
  10. 84
  11. 85
  12. 86
  13. 87
  14. 88
  15. 89
  16. 90
  17. 91
  18. 92
  19. 100
  20. 110
  22. 最後
Page 87 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×