セキュリティ情報
Androidに緊急性の高い脆弱性、アップデートがリリース
- セキュリティ情報
Googleは8月1日(現地時間)、Androidに複数の脆弱性が存在すると発表した。対応するアップデートリリースが公開されており、早急な対応が望まれる。 深刻度が緊急(Critical)と分析されている脆弱性も含まれて […]
CISA、ウクライナで確認されたマルウェアに関する侵入の痕跡のリストを発表
- セキュリティ情報
CISAは7月21日(現地時間)、サイバー国家任務部隊(CNMF)がウクライナで確認されたマルウェアに関する侵入の痕跡のリストを発表した。 IoCは、データ侵害の手掛かりや証拠となる指標や情報となるもの。マルウェアのIo […]
情報処理推進機構、暗号鍵の鍵長選択方法と運用方法に関する暗号鍵設定ガイダンスを公開
- セキュリティ情報
情報処理推進機構、暗号鍵の鍵長選択方法と運用方法に関する暗号鍵設定ガイダンスを公開 情報処理推進機構は7月11日、暗号鍵の鍵長選択方法と運用方法に関する暗号鍵設定ガイダンスを公開した。 通信情報や保管情報の暗号化や署名な […]
Intezer、新しいLinuxマルウェア「OrBit」に対する注意喚起、新しい形の脅威に注意
- セキュリティ情報
Intezerは7月10日(現地時間)、新しいLinuxマルウェア「OrBit」に対する注意喚起を発表した。 「OrBit」は、感染したマシンやサーバへのバックドアを作成するマルウェア。このマルウェアは、実行中のプロセ […]
Akamai、Linuxを標的とする新しいボットネットPanchanに関する注意喚起
- セキュリティ情報
Akamai Technologiesは6月15日(現地時間)、Linuxを標的とする新しいP2Pボットネットの「Panchan」に関する注意喚起を発表した。 「Panchan」は、3月に発見されたGo langによる […]
Deep Instinct、マルウェア「Emotet」の活動活発化に関する注意喚起
- セキュリティ情報
Deep Instinctは6月12日(現地時間)、マルウェア「Emotet」が再び活動を活発化させたと発表した。 「Emotet」は2014年頃に活動を開始し、2020年に活発化したマルウェア。2021年の世界的な殲滅 […]
フィッシング対策協議会、「フィッシングレポート 2022」 を公開
- セキュリティ情報
フィッシング対策協議会は6月1日、直近1年間におけるフィッシングの動向のレポート「フィッシングレポート 2022」 を公開した。 このレポートでは、直近1年間におけるフィッシングの被害状況や動向、使用されている攻撃技術・ […]
Pythonのパッケージ「ctx」に不審な変更、注意喚起
- セキュリティ情報
SANS Internet Storm Centerは5月24日(現地時間)、Pythonのパッケージコレクションに関する分析結果を発表し、パッケージ「ctx」に悪意のあるコードが混入していることを報告した。 発表によ […]
US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは4月28日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性は緊急度が高く、悪用された場合、ユーザは深刻な被害を被る恐れがある。いずれの脆弱性についてもアップ […]
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」、迅速なアップデートが必要
- セキュリティ情報
米CISAは3月10日(現地時間)、Linuxカーネルに特権昇格の脆弱性が存在するとして注意喚起を行った。 この脆弱性はCVE-2022-0847として取り上げられており、「Dirty Pipe」という別名でも呼ばれて […]