セキュリティ情報
Drupalにクロスサイトスクリプティングの脆弱性、迅速なアップデートが推奨
- セキュリティ情報
US-CERTは4月22日(現地時間)、Drupalにクロスサイトスクリプティングの脆弱性が存在すると発表した。この脆弱性を悪用されると、攻撃者によってシステムの制御権が乗っ取られる危険がある。 これらの脆弱性を修正 […]
マルウェア「Emotet」のランキングが急降下、「Trickbot」が1位に
- セキュリティ情報
Check Point Software Technologiesは3月11日(現地時間)、2021年2月のマルウェアランキングを発表した。このランキングでは、長い期間上位にランクインしていたマルウェア「Emotet」 […]
情報処理推進機構、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起
- セキュリティ情報
情報処理推進機構は3月9日、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起を発表した。 このサイバー攻撃は、Webブラウザの通知機能を悪用して偽の通知を表示させ、不審なサイトにアクセスさせる手法。攻 […]
Androidに危険性の高い脆弱性、順次アップデート提供へ
- セキュリティ情報
Googleは3月1日(現地時間)、モバイル向けOS「Android」に緊急度の高い脆弱性が存在するとして注意喚起を発表した。 今回発表された脆弱性は複数存在するが、「CVE-2021-0397」で指摘されているもの […]
JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- セキュリティ情報
JPCERT/CCは2月22日、無効化作戦の対象となったマルウェア「Emotet」に関する現状について発表した。 今回の発表では、2019年10月以降に日本国内でEmotetの感染事例が急増し、2021年1月27日( […]
JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表
- セキュリティ情報
JPCERT/CCは2月18日、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表した。 発表された脆弱性の中には、悪用されると攻撃者によって影響を受けたシステムがサービス妨害攻撃(DoS […]
US-CERT、複数のAdobe製品に脆弱性が発見されたとして注意喚起を発表
- セキュリティ情報
US-CERTは2月9日(現地時間)、複数のAdobe Systems社製品に危険性の高い脆弱性が存在するとして注意喚起が発表した。 脆弱性が存在する製品は、Magento、Adobe Acrobat and Reade […]
欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- セキュリティ情報
ESETは1月28日(現地時間)、欧州諸国の警察が共同運営するEuropol(欧州刑事警察機構)がマルウェア「Emotet」のネットワークを破壊する作戦に成功したと発表した。 「Emotet」は、2014年に初めて確認さ […]
情報処理推進機構、「情報セキュリティ10大脅威 2021」を公表
- セキュリティ情報
情報処理推進機構は1月27日、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、2021年に脅威となると予想される上位10の事例を「情報セキュリティ10大脅威 2021」として公表した。 発表された1 […]
SAP、複数の脆弱性修正セキュリティパッチをリリース
- セキュリティ情報
US-CERTは1月12日(現地時間)、SAPが複数の脆弱性修正パッチをリリースしたと発表した。 これらのパッチには、コードインジェクション、認証回避、特権昇格、情報窃取など、合計17件の修正が含まれている。17件の脆弱 […]