Apache Log4jにリモートコード実行の脆弱性が発見された（CVE-2021-44228）。深刻度は最高の「Critical(緊急)」だが、MicrosoftやGoogleなどのベンダーが一斉に注意喚起を発表してお […]

　Googleは11月26日(現地時間)、「Protect your open source project from supply chain attacks」と題する記事を公開した。「サプライチェーン攻撃(suppl […]

　警察庁は11月26日、マルウェア「Emotet」についての解析結果を発表した。この発表の中で、従来はEmotetの攻撃対象ではなかった「Thunderbird」が新たに攻撃対象になっているとして注意喚起を行った。 　「 […]

　BleepingComputerは11月25日（現地時間）、新しいタイプのトロイの木馬「CronRAT」について発表した。 　「CronRAT」はLinuxサーバに身を隠すトロイの木馬（RAT）。「CronRAT」は、 […]

情報処理推進機構は10月20日、「Oracle Java SE」に存在する脆弱性に関する注意喚起を発表した。 対象となるのは以下の製品。 〇Oracle Java SE 17 〇Oracle Java SE 11.0.1 […]

US-CERTは10月21日(現地時間)、GPSD(GPS Daemon) に存在する不具合に対する注意喚起を発表した。 この不具合は、バージョンによって、2021年10月24日にGPSDを利用するNTPサーバの配布する […]

　JPCERT/CCは10月19日(現地時間)、「TSUBAMEレポート Overflow（2021年7～9月）」を発表した。 　「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット […]

Betanewsは9月26日(現地時間)、MicrosoftがWindows 10向けアップデートプログラム「KB5005101」について、ロールバックを施したと発表した。 「KB5005101」には、日本語のふりがなの […]

フィッシング対策協議会(Council of Anti-Phishing Japan)は8月30日、新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングの報告を受けているとして注意喚起を発表した。 手口と […]

ソフトイーサは8月16日、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表した。 この注意喚起は、VPNの管理者、お […]