「ScanNetSecurity」記事一覧
-
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
ScanNetSecurityRakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説。独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月19日、RakutenCasaにおける複数の脆弱性について「JapanVuln...
-
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
ScanNetSecurityクラウドストライク株式会社は5月17日、ウクライナ側を支持するDoS攻撃に使用された侵害されたDockerハニーポットに関する詳細情報をブログで発表した。2022年2月27日から3月1日の期間、ロシア...
-
2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止
ScanNetSecurityデジタル庁は5月17日、通信暗号化方式「SSL3.0」及び「TLS1.0」「TLS1.1」の無効化について発表した。e-Govでは現在、通信暗号化方式「SSL3.0」及び「TLS1.0」「TLS1.1...
-
実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
ScanNetSecurity国立研究開発法人情報通信研究機構(NICT)は5月17日、2022年度の実践的サイバー防御演習「CYDER」の年間開催日程と同日からの受講申込み受付を発表した。NICTが2017年から開発・実施するC...
-
クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証
ScanNetSecurityインテル株式会社は5月11日、同社の新しいサービス(開発コード名:ProjectAmber)について発表した。同社では、あらゆる組織がセキュリティ面の最重視すべき要素の1つとして挙げる「信頼性」に着目...
-
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
ScanNetSecurity独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月13日、EC-CUBE用プラグイン「簡単ブログforEC-CUBE4」における...
-
サイボウズ Garoon に複数の脆弱性
ScanNetSecurityサイボウズ Garoon に複数の脆弱性。独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月16日、サイボウズGaroonにおける複数の脆弱性について「JapanVuln...
-
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
ScanNetSecurity経済産業省は5月10日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。同省では2021年4月21日に、オープンソースソフトウェア(OSS)の管理手法等に関...
-
ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生
ScanNetSecurityダイカスト製品を製造する東証プライム上場企業のリョービ株式会社は5月11日、海外グループ会社サーバへの不正アクセスについて発表した。これは4月26日に、同社の海外グループ会社である利優比圧鋳(大連)有...
-
「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応
ScanNetSecurity株式会社LogStareは5月11日、セキュリティ運用ソフトウェア「LogStareCollector」の新バージョンとなる2.3.0のリリースを発表した。「LogStareCollector」は同社...
-
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
ScanNetSecurityクラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。「LemonDuck」は、ProxyLogo...
-
マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
ScanNetSecurity独立行政法人情報処理推進機構(IPA)は5月11日、「Microsoft製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)...
-
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
ScanNetSecurityトレンドマイクロ株式会社は5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、攻撃主体として国家が背景にあると推測される攻撃者...
-
Intel製品に複数の脆弱性
ScanNetSecurityIntel製品に複数の脆弱性。独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「JapanVulnerab...
-
佐々木良一氏によるメタバース上のセキュリティ課題整理
ScanNetSecurityデジタル・フォレンジック研究会は5月9日、同会の理事・顧問で東京電機大学研究推進社会連携センター顧問・客員教授兼サイバーセキュリティ研究所所長の佐々木良一氏によるコラム「メタバースとセキュリティ」を発...
-
さくらインターネットを騙るフィッシングメールに注意喚起
ScanNetSecurityさくらインターネット株式会社は5月10日、なりすまし・フィッシングメールと偽サイトへの注意喚起を発表した。同社では、同社Webサイトに酷似した偽サイトのURLが貼り付けられた不審メールを5月6日と5月...
-
2022年度の「実践サイバー演習 RPCI」の受付開始
ScanNetSecurity国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは5月10日、公的機関が提供する情報処理安全確保支援士向け特定講習「実践サイバー演習RPCI」の2022年度受講受付の...
-
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査
ScanNetSecurityヴイエムウェア株式会社(VMware)は5月9日、Kubernetesの現状に関する調査結果を発表した。同調査は2018年、2020年、2021年に続く4回目の調査で、ソフトウェア開発及びITプロフェ...
-
IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用
ScanNetSecurity株式会社インテリジェントウェイブは5月9日、MSSP型セキュリティインテリジェンスレポートサービス「IWISecurityIntelligenceAlert(ISIA)」の提供開始を発表した。「IWI...
-
FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性
ScanNetSecurity独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月9日、FUJITSUNetworkIPCOMの運用管理インタフェースにおける複...
-
CrowdStrike、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能を導入
ScanNetSecurityクラウドストライク株式会社(CrowdStrike)は5月9日、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能の導入を発表した。Falco...
-
米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表
ScanNetSecurityサイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリ...
-
ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援
ScanNetSecurityソニービズネットワークス株式会社は5月9日、セキュリティの高度化を実現する「MicrosoftAzureActiveDirectory(AD)支援サービス」の提供を同日から開始すると発表した。「Mic...
-
OpenSSLに複数の脆弱性
ScanNetSecurity独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月6日、OpenSSLにおける複数の脆弱性について「JapanVulnerabi...
-
フィッシング対策協議会をかたるフィッシングに注意を呼びかけ
ScanNetSecurityフィッシング対策協議会は5月6日、フィッシング対策協議会をかたるフィッシングに注意を呼びかけている。同協議会によると、フィッシング対策協議会をかたりクレジットカード情報等の入力を促すフィッシングの報告...
-
警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に
ScanNetSecurity警視庁は5月2日、「マルウェア「ランサムウェア」の脅威と対策(脅威編)」を公表した。同庁によると、企業・団体等におけるランサムウェア被害の件数は、年々増加しており、2021年下半期は85件と、2020...
-
情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催
ScanNetSecurity情報セキュリティ大学院大学は5月28日に、2022春季オープンキャンパスを開催する。同学は情報セキュリティ研究科情報セキュリティ専攻で構成される大学院大学で、学部新卒者以外にも多様な職域から多くの社会...
-
GMOサイバーセキュリティ byイエラエのトップエンジニアが「Interopカンファレンス」に登壇
ScanNetSecurityGMOサイバーセキュリティbyイエラエ株式会社は4月28日、同社のトップエンジニアが「Interopカンファレンス」に講師として登壇すると発表した。「InteropTokyo」は1994年より国内で毎...
-
複数の Microsoft Windows 製品に権限を昇格される脆弱性
ScanNetSecurity独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月28日、複数のMicrosoftWindows製品における権限を昇格される脆弱...
-
Emotet感染に新たな手口、ショートカットファイル添付に注意を呼びかけ
ScanNetSecurity警察庁は4月28日、Emotetの新たな手口への注意喚起を発表した。Emotetはこれまで、添付ファイルのマクロを有効化した場合に感染させる手口が確認されていたが、4月下旬以降はショートカットファイル...
