脆弱性 | ScanNetSecurity
2019.11.19(火)

脆弱性

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始

「家を守る」爬虫類の「ヤモリ」に由来したサービス名称で、OSS脆弱性管理ツールとは少々地味だが「こんなサービスが欲しい」という同社技術者の発案によってサービス化された。

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート(IPA、JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA)

IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA)

IPAは、2018年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像
インシデント・事故 ScanNetSecurity

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

経済産業省は9月14日、中小企業庁の「消費税転嫁・下請取引申告受付システム」を一時停止したと発表した。

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)

IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 画像
国際 Arkblade

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

IPAは、2017年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ)

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。

脆弱性を悪用するエクスプロイト攻撃が前年から約25%増加(カスペルスキー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性を悪用するエクスプロイト攻撃が前年から約25%増加(カスペルスキー)

カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表した。

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。

日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA)

IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース 画像
国際 subimago

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) 画像
国際

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 9
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×