脆弱性と脅威ニュース記事一覧(88 ページ目) | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(88 ページ目)

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測 画像
セキュリティホール・脆弱性

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。
セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査 画像
脅威動向

セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査

 株式会社セキュアヴェイルと株式会社LogStareは12月13日、同社及び同社グループ製品におけるLog4jの影響について発表した。
Apache Log4jに任意のコードが実行可能な脆弱性 画像
セキュリティホール・脆弱性

Apache Log4jに任意のコードが実行可能な脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、Apache Log4jにおける任意のコードが実行可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 画像
セキュリティホール・脆弱性

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告

 トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。
Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」 画像
脅威動向

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」

今回はいわば襲名披露記事なのであるから、きっと無難な所信表明に終始するかと思いきや、いきなり初回から「ベンダーの煽り」問題という物騒なテーマを頼んでもいないのにぶち込んできた。きっととても正直な人なのだろう。
LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」 画像
セキュリティホール・脆弱性

LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。
大物ランサムウェア攻撃犯三人の「転職」 画像
TheRegister

大物ランサムウェア攻撃犯三人の「転職」

 2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。
建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ 画像
脅威動向

建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ

 株式会社建設システムは12月8日、同社を装った迷惑メールへの注意喚起を発表した。
Emotetの感染手口に変化、PDF閲覧ソフトを偽装 画像
脅威動向

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

 独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。
住友生命を装った不審メールを確認、注意を呼びかけ 画像
脅威動向

住友生命を装った不審メールを確認、注意を呼びかけ

 住友生命保険相互会社.は12月8日、同社を装った不審サイトや不審メールへの注意喚起を発表した。
Kyashを装うフィッシングサイトに注意喚起 画像
脅威動向

Kyashを装うフィッシングサイトに注意喚起

 株式会社Kyashは12月8日、Kyashを装うフィッシングサイトへの注意喚起を発表した。
コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用 画像
脅威動向

コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用

 一般財団法人日本建設情報総合センター(JACIC)は12月7日、コリンズ・テクリスとの関連を装った不審メールへの注意喚起を発表した。
イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告 画像
セキュリティホール・脆弱性

イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告

 株式会社イエラエセキュリティは12月7日、同社オフェンシブセキュリティ部所属のエンジニア馬場将次氏が報告した脆弱性がJVNに公開されたと発表した。
中国グレートファイアウォール輸出計画 画像
TheRegister

中国グレートファイアウォール輸出計画

 オーストリア戦略政策研究所(ASPI)国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。
米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ 画像
特集

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

 「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2021 年 12 月 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
複数のエレコム製 LAN ルーターに複数の脆弱性 画像
セキュリティホール・脆弱性

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 83
  9. 84
  10. 85
  11. 86
  12. 87
  13. 88
  14. 89
  15. 90
  16. 91
  17. 92
  18. 93
  19. 100
  20. 110
  22. 最後
Page 88 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×