セキュリティ情報
情報処理推進機構、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起
- セキュリティ情報
情報処理推進機構は3月9日、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起を発表した。 このサイバー攻撃は、Webブラウザの通知機能を悪用して偽の通知を表示させ、不審なサイトにアクセスさせる手法。攻 […]
Androidに危険性の高い脆弱性、順次アップデート提供へ
- セキュリティ情報
Googleは3月1日(現地時間)、モバイル向けOS「Android」に緊急度の高い脆弱性が存在するとして注意喚起を発表した。 今回発表された脆弱性は複数存在するが、「CVE-2021-0397」で指摘されているもの […]
JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- セキュリティ情報
JPCERT/CCは2月22日、無効化作戦の対象となったマルウェア「Emotet」に関する現状について発表した。 今回の発表では、2019年10月以降に日本国内でEmotetの感染事例が急増し、2021年1月27日( […]
JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表
- セキュリティ情報
JPCERT/CCは2月18日、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表した。 発表された脆弱性の中には、悪用されると攻撃者によって影響を受けたシステムがサービス妨害攻撃(DoS […]
US-CERT、複数のAdobe製品に脆弱性が発見されたとして注意喚起を発表
- セキュリティ情報
US-CERTは2月9日(現地時間)、複数のAdobe Systems社製品に危険性の高い脆弱性が存在するとして注意喚起が発表した。 脆弱性が存在する製品は、Magento、Adobe Acrobat and Reade […]
欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- セキュリティ情報
ESETは1月28日(現地時間)、欧州諸国の警察が共同運営するEuropol(欧州刑事警察機構)がマルウェア「Emotet」のネットワークを破壊する作戦に成功したと発表した。 「Emotet」は、2014年に初めて確認さ […]
情報処理推進機構、「情報セキュリティ10大脅威 2021」を公表
- セキュリティ情報
情報処理推進機構は1月27日、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、2021年に脅威となると予想される上位10の事例を「情報セキュリティ10大脅威 2021」として公表した。 発表された1 […]
SAP、複数の脆弱性修正セキュリティパッチをリリース
- セキュリティ情報
US-CERTは1月12日(現地時間)、SAPが複数の脆弱性修正パッチをリリースしたと発表した。 これらのパッチには、コードインジェクション、認証回避、特権昇格、情報窃取など、合計17件の修正が含まれている。17件の脆弱 […]
NVIDIA、複数の脆弱性を修正したGPUドライバのアップデートをリリース
- セキュリティ情報
NVIDIAは1月11日(現地時間)、同社製GPUドライバに存在する複数の脆弱性を修正したアップデートをリリースした。 このアップデートでは、サービス運用妨害攻撃(DoS攻撃)、特権昇格、データ改ざん、情報漏洩の恐れ […]
FBI、防御困難なランサムウェア「Egregor」について注意喚起
- セキュリティ情報
FBI(米国連邦捜査局)は1月6日(現地時間)、全世界で150以上の組織がランサムウェア「Egregor」の被害を受けたとして注意喚起を発表した。 「Egregor」は、複数の異なる攻撃者が侵入およびランサムウェアの活動 […]