脆弱性と脅威ニュース記事一覧(91 ページ目)

脅威動向 2021.12.13 Mon 8:00

Kyashを装うフィッシングサイトに注意喚起

　株式会社Kyashは12月8日、Kyashを装うフィッシングサイトへの注意喚起を発表した。

脅威動向 2021.12.13 Mon 8:00

コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用

　一般財団法人日本建設情報総合センター（JACIC）は12月7日、コリンズ・テクリスとの関連を装った不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2021.12.10 Fri 8:00

イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告

　株式会社イエラエセキュリティは12月7日、同社オフェンシブセキュリティ部所属のエンジニア馬場将次氏が報告した脆弱性がJVNに公開されたと発表した。

TheRegister 2021.12.9 Thu 8:15

中国グレートファイアウォール輸出計画

　オーストリア戦略政策研究所（ASPI）国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

脅威動向 2021.12.8 Wed 8:15

米司法省イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ画像

特集 2021.12.7 Tue 8:25

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

　「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」

エクスプロイト 2021.12.7 Tue 8:20

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性（Scan Tech Report）

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2021.12.6 Mon 8:00

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.12.3 Fri 8:15

CrowdStrike Adversary Calender 2021 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2021.12.2 Thu 8:00

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.12.2 Thu 8:00

エレコム製ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.12.1 Wed 8:20

CrowdStrike Blog：SMTPの悪用に対抗するためのクラウド強化

この記事で説明していることは、AWSの責任ではなく、ユーザー側の責任になります。AWSは各種の攻撃を防ぐためにできる限りのことをしていますが、悪質な攻撃を防ぐには、ユーザー自身が責任を持って対処する必要があります。

脅威動向 2021.12.1 Wed 8:00

Coincheck を騙るフィッシングを確認、注意呼びかけ

仮想通貨取引サービス「Coincheck」を提供するコインチェック株式会社は11月26日、SMSを利用したフィッシング詐欺への注意喚起を発表した。

セキュリティホール・脆弱性 2021.12.1 Wed 8:00

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測

警察庁は11月29日、「Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性（CVE-2021-20837及びCVE-2021-20850）を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。

脅威動向 2021.11.30 Tue 8:00

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

日本サイバー犯罪対策センター（JC3）は11月26日、通信事業者を装ったフィッシングへの注意喚起を発表した。

セキュリティホール・脆弱性 2021.11.29 Mon 8:00

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.11.29 Mon 8:00

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.11.29 Mon 8:00

WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月25日、WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

セキュリティホール・脆弱性 2021.11.29 Mon 8:00

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、Apache log4netにおけるXML外部実体参照（XXE）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。