脆弱性と脅威ニュース記事一覧(97 ページ目)

エクスプロイト 2021.9.9 Thu 8:20

Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性（Scan Tech Report）

2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

脅威動向 2021.9.9 Thu 8:00

ETC利用照会サービスをかたるフィッシングに注意喚起

フィッシング対策協議会は、ETC利用照会サービスをかたるフィッシングの報告が増えているとして注意喚起を発表した。

セキュリティホール・脆弱性 2021.9.9 Thu 8:00

横河電機のWindowsアプリケーションにおける脆弱性情報を更新

IPAおよびJPCERT/CCは、横河電機株式会社が提供する複数のWindowsアプリケーションにおける脆弱性について「JVN」の情報を更新した。

脅威動向 2021.9.8 Wed 8:20

中国来年度サイバー人材新卒1,300人採用／APT組織ランサムで小遣い稼ぎか／政府御用達マルウェアほか [Scan PREMIUM Monthly Executive Summary]

8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

セキュリティホール・脆弱性 2021.9.7 Tue 8:00

Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月3日、Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.9.6 Mon 8:15

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

セキュリティホール・脆弱性 2021.9.6 Mon 8:00

Confluence Server及びData Centerの脆弱性に注意喚起

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.9.6 Mon 8:00

トレンドマイクロ製ウイルスバスタークラウドにディレクトリジャンクションの取り扱い不備の脆弱性

独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、トレンドマイクロ製ウイルスバスタークラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

セキュリティホール・脆弱性 2021.9.6 Mon 8:00

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性

独立行政法人情報処理推進機構（IPA）及び一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack）について「Japan Vulnerability Notes（JVN）」で発表した

脅威動向 2021.9.6 Mon 8:00

日本医師会を騙る不審メール、新型コロナ感染状況のExcelファイルダウンロードを促す

日本医師会は9月2日、同会を騙る不審メールへの注意喚起を発表した。

我らかく戦えり第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」画像

脅威動向 2021.9.1 Wed 8:20

我らかく戦えり第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」PR

攻撃と防御の非対称性はこの世界では周知の事実。不利は承知の上で、それぞれの特徴を踏まえて、DMARC をはじめとする複数のなりすまし対策を組み合わせていくことが重要だ

調査・ホワイトペーパー 2021.9.1 Wed 8:10

CrowdStrike Adversary Calender 2021 年 9 月（ Wicked Panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.8.31 Tue 8:20

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」

プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。

セキュリティホール・脆弱性 2021.8.30 Mon 9:05

baserCMS にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.8.30 Mon 9:05

Advantech 製 WebAccess/SCADA に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.8.27 Fri 8:05