脆弱性と脅威ニュース記事一覧(94 ページ目)

脅威動向 2021.7.15 Thu 8:00

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行

チーターからの一切ありがたくないプレゼント……。

TheRegister 2021.7.14 Wed 8:10

監視司法主義？いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

エクスプロイト 2021.7.13 Tue 8:50

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性（Scan Tech Report）

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。

脅威動向 2021.7.13 Tue 8:05

オリンピック・パラリンピックに向け鉄道各社セキュリティ対策

JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。

海外情報 2021.7.13 Tue 8:00

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。

セキュリティホール・脆弱性 2021.7.12 Mon 8:05

エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月9日、エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.7.9 Fri 8:05

Android アプリ「ジーユー」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月7日、Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.7.8 Thu 8:10

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

　ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

セキュリティホール・脆弱性 2021.7.8 Thu 8:05

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、WordPress 用プラグインにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.7.8 Thu 8:00

東洋証券を騙る不審サイトを注意喚起、「東洋証券ログイン」の Google 検索結果に注意

東洋証券株式会社は7月6日、同社を装った不審なサイトへの注意喚起を発表した。

脅威動向 2021.7.7 Wed 8:20

proofpoint Blog 第2回「身代金を支払うのは正解か？～ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。

脅威動向 2021.7.7 Wed 8:15

航空向けシステム会社 SITA 社への攻撃中国 Winnti グループの仕業と判明／FancyBear や Lazarus 騙るギャングが DDoS 恐喝ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

セキュリティホール・脆弱性 2021.7.7 Wed 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.7.7 Wed 8:05

トレンドマイクロ製パスワードマネージャーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.7.6 Tue 8:00

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

「SaveTitanfall」は、PC版『タイタンフォール1』がまともにプレイできない状態のまま放置されていることを受け、ファンが抗議のため立ち上げたサイト。しかし、管理人からは「本件とは無関係」と声明が出されています。

セキュリティホール・脆弱性 2021.7.5 Mon 8:05

三菱電機製空調管理システムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月1日、三菱電機製空調管理システムにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.7.5 Mon 8:05

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月1日、EC-CUBE におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2021.7.1 Thu 8:25

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか？」

今回は身代金の「値切り」の話をしようと思う。しかし、値切りを推奨するわけでも、支払いを推奨するわけでもない。あくまでも、実際こういうことが行われている、という事実の報告だ。

調査・ホワイトペーパー 2021.7.1 Thu 8:15

CrowdStrike Adversary Calender 2021 年 7 月（ PINCHY SPIDER ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.7.1 Thu 8:05

トレンドマイクロ報告：被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳

トレンドマイクロ株式会社は6月23日、「偽DarkSide」の脅迫キャンペーンについて同社ブログで解説した。

セミナー・イベント 2021.6.30 Wed 8:15

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える

西暦2000年に活躍する先端セキュリティ研究者が、もし21年後の現代2021年にタイムスリップしたら、いろいろなことに驚くことでしょう。たとえば身代金要求型マルウェア「ランサムウェア」がここまで隆盛猖獗を極めていることにはきっと驚愕するに違いありません。