脆弱性と脅威ニュース記事一覧(93 ページ目)

脅威動向 2021.8.3 Tue 8:00

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める

低ランク帯に高ランク帯が暴れまわる「ファーミング」行為もBAN対象に。

調査・ホワイトペーパー 2021.8.2 Mon 8:10

CrowdStrike Adversary Calender 2021 年 8 月（ PIONEER KITTEN ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2021.8.2 Mon 8:05

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.8.2 Mon 8:05

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は7月29日、PowerDNS Authoritative Serverの脆弱性情報を公開した。

セミナー・イベント 2021.7.27 Tue 8:15

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

内閣サイバーセキュリティセンター（NISC）は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。

セキュリティホール・脆弱性 2021.7.26 Mon 8:05

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月21日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.7.26 Mon 8:05

Minecraft Java Edition にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月21日、Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2021.7.21 Wed 8:10

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。

脅威動向 2021.7.21 Wed 8:05

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40によるサイバー攻撃等について日本の見解を発表した。APT40は中国政府を背景に持つ可能性が高いと日本でも評価しており、APT40等の攻撃を強い懸念をもって注視している。

セキュリティホール・脆弱性 2021.7.21 Wed 8:05

GroupSession にXSSはじめ複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2021.7.20 Tue 8:15

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

セキュリティホール・脆弱性 2021.7.20 Tue 8:05

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は7月16日、Windows DNSの脆弱性情報を公開した。

セキュリティホール・脆弱性 2021.7.20 Tue 8:05

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月16日、トレンドマイクロ製InterScan Web Securityシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

脅威動向 2021.7.20 Tue 8:00

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

当局は捜査の機密を理由に回答を拒否しています。

TheRegister 2021.7.19 Mon 8:15

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

セキュリティホール・脆弱性 2021.7.16 Fri 8:05

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件

独立行政法人情報処理推進機構（IPA）は7月14日、「Microsoft 製品の脆弱性対策について(2021年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2021.7.16 Fri 8:05

ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.7.15 Thu 8:05