セキュリティ情報
欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- セキュリティ情報
ESETは1月28日(現地時間)、欧州諸国の警察が共同運営するEuropol(欧州刑事警察機構)がマルウェア「Emotet」のネットワークを破壊する作戦に成功したと発表した。 「Emotet」は、2014年に初めて確認さ […]
情報処理推進機構、「情報セキュリティ10大脅威 2021」を公表
- セキュリティ情報
情報処理推進機構は1月27日、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、2021年に脅威となると予想される上位10の事例を「情報セキュリティ10大脅威 2021」として公表した。 発表された1 […]
SAP、複数の脆弱性修正セキュリティパッチをリリース
- セキュリティ情報
US-CERTは1月12日(現地時間)、SAPが複数の脆弱性修正パッチをリリースしたと発表した。 これらのパッチには、コードインジェクション、認証回避、特権昇格、情報窃取など、合計17件の修正が含まれている。17件の脆弱 […]
NVIDIA、複数の脆弱性を修正したGPUドライバのアップデートをリリース
- セキュリティ情報
NVIDIAは1月11日(現地時間)、同社製GPUドライバに存在する複数の脆弱性を修正したアップデートをリリースした。 このアップデートでは、サービス運用妨害攻撃(DoS攻撃)、特権昇格、データ改ざん、情報漏洩の恐れ […]
FBI、防御困難なランサムウェア「Egregor」について注意喚起
- セキュリティ情報
FBI(米国連邦捜査局)は1月6日(現地時間)、全世界で150以上の組織がランサムウェア「Egregor」の被害を受けたとして注意喚起を発表した。 「Egregor」は、複数の異なる攻撃者が侵入およびランサムウェアの活動 […]
US-CERT、Mozilla Firefoxに発見された危険性の高い脆弱性について注意喚起
- セキュリティ情報
US-CERTは1月7日(現地時間)、Mozilla Firefox、Firefox for Android、Firefox ESRに危険性の高い脆弱性が存在するとして注意喚起を発表した 今回発表された脆弱性は、深刻度が […]
情報処理推進機構、年末年始における情報セキュリティに関する注意喚起
- セキュリティ情報
情報処理推進機構は12月17日、年末年始における情報セキュリティに関する注意喚起を発表した。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」など、平時とは違う状況になる。このような […]
「Solaris 9/10/11」のPAMライブラリにスタックベース・バッファオーバーフローの脆弱性
- セキュリティ情報
FireEyeは11月4日(現地時間)、SolarisのPAMライブラリにスタックベース・バッファオーバーフローの脆弱性が存在すると発表した(CVE-2020-14871)。この脆弱性を悪用されると、リモートからssh経 […]
US-CERT、Windows 10およびWindows Serverに危険度の高い脆弱性が存在するとして注意喚起
- セキュリティ情報
US-CERTは10月14日(現地時間)、Windows 10およびWindows Serverに脆弱性が存在するとして注意喚起を発表した(CVE-2020-16898)。 今回発見された脆弱性は、悪用されると攻撃者に […]
ウイルスバスタークラウドに危険度の高い脆弱性
- セキュリティ情報
JPCERT/CCは9月23日、Trend Microの「ウイルスバスター クラウド (Windows版)」に危険な脆弱性が存在すると発表した。この脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されるおそれ […]