Fortinetは8月3日(現地時間)、SSHサーバの悪用を試みるIoTマルウェア「RapperBot」に関する注意喚起を発表した。 「RapperBot」は、2022年6月に発見され、SSHサーバに対してブルートフォー […]

情報処理推進機構(IPA)は7月20日、同機構が開設している情報セキュリティ安心相談窓口への2022年第2四半期（4月～6月）の相談状況に関する統計を公開した。 相談件数の合計は2,026件。前四半期（1月～3月）と比べ […]

Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシングキャンペーンを観測したと発表した。 今回の観測では、AiTM(Adversary-in-The-Middle) […]

Microsoftは6月20日(現地時間)、Windows 11・Windows 10向けに、2つの緊急アップデート「KB5016138」「KB5016139」の配信を開始したと発表した。 　Windows 10/11に […]

Avast Softwareは6月13日(現地時間)、新しいLinuxルートキット「Syslogk」が出現したと発表した。 「Syslogk」は、以前から存在するルートキット「Adore-Ng」がベースとなっている可能性 […]

JPCERT/CCは6月7日、2009年11月に公開された「JVNVU#120541: SSL および TLS プロトコルに脆弱性」を更新した。このセキュリティアドバイザリは、SSLおよびTLSのrenegotiatio […]

DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。 BINDの新しいバージョン「9.18」では、名前解決を実行する部分の実装がリファクタリングされている。しかし、リファクタリングによる不具合のため […]

Malwarebytes Labsは3月10日(現地時間)、2022年2月のランサムウェアの監視状況レポートを発表した。 このレポートは、同社の脅威インテリジェンスチームがランサムウェア脅威を継続的に監視し、もっとも&# […]

US-CERTは2月10日(現地時間)、「Known Exploited Vulnerabilities Catalog | CISA」に、新たに15の既知の脆弱性を追加したと発表した。 追加されたタイトルは以下の通り。 […]

キヤノンITソリューションズは12月14日、セキュリティ脅威の監視や分析によりインシデント対応を行うSOC(Security Operation Center)サービスを提供開始すると発表した。 提供開始されるのは、専任 […]