2024年7月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.07.10(金)

2024年7月の脆弱性と脅威 脅威動向ニュース記事一覧

「当然ながらこのようなことをする文春記者はおりません」~ 記者を騙り殺害予告 後を絶たぬなりすましメール 画像
脅威動向

「当然ながらこのようなことをする文春記者はおりません」~ 記者を騙り殺害予告 後を絶たぬなりすましメール

 株式会社文藝春秋は7月23日、「週刊文春」記者を騙るなりすましメールへの注意喚起を発表した。

ランサムウェア集団が謝罪 画像
TheRegister

ランサムウェア集団が謝罪

 「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント 画像
インシデント・情報漏えい

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

 米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、同社公式ブログで、同日グローバル規模で発生した同社製品を導入しているWindows PCにブルースクリーンが発生した障害を受け「To Our Customers and Partners」と題したコメントを発表した。

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ 画像
脅威動向

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

 奈良県は7月8日、同県関連団体が過去に使用していたインターネットドメインの第三者による再使用について、第2報を発表した。

裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像
脅威動向

裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

 注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。

自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応 画像
新製品・新サービス

自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応

 GMOサイバーセキュリティ byイエラエ株式会社は7月8日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」でOpenSSHに含まれる脆弱性(CVE-2024-6387)の検知が7月5日から可能になったと発表した。

Proofpoint Blog 第38回「生成 AI の影響で日本はビジネスメール詐欺が増加」 画像
新製品・新サービス

Proofpoint Blog 第38回「生成 AI の影響で日本はビジネスメール詐欺が増加」

 このブログ記事では、生成AI によるメール脅威とはどのようなものか、そしてプルーフポイントの意味解析によってどう阻止できるかをご紹介します。

SAPジャパンのなりすましサイトに注意を呼びかけ 画像
脅威動向

SAPジャパンのなりすましサイトに注意を呼びかけ

 SAPジャパン株式会社は7月3日、なりすましサイトへの注意喚起を発表した。

PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ 画像
脅威動向

PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月5日、PHPの脆弱性(CVE-2024-4577)を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像
調査・ホワイトペーパー

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像
調査・ホワイトペーパー

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。

Operation Blotless攻撃キャンペーンに注意喚起 画像
脅威動向

Operation Blotless攻撃キャンペーンに注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、Operation Blotless攻撃キャンペーンに関する注意喚起を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

    ×