JPCERT/CCは2月10日、2021年11月後半より活動の再開が確認されているマルウェア「Emotet」の感染再拡大に関する注意喚起を発表した。 Emotetは、2021年に国際的な殲滅作戦によって一時的に活動が停滞 […]

Androidに緊急性の高い脆弱性が発見された(CVE-2021-39675)。この脆弱性は、実行権限がなくてもリモートから不正な特権昇格の恐れがあるというもの。悪用するにあたってユーザの操作が必要ないことから緊急性が高 […]

Oracleは1月17日（現地時間）、同社が提供している製品へのアップデートの予告を発表した。1月18日（現地時間）にアップデートが提供される予定。 今回発表されたクリティカルパッチアップデートは、同社が四半期に1度提供 […]

トレンドマイクロは1月13日、2021年第1～第3四半期におけるランサムウェアの脅威動向の解説記事を発表した。 同社はまず、2021年上半期（1～6月）において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな […]

Microsoftは1月13日（現地時間）、Windows 10/11でアップデート後にVPN接続が利用できなくなる不具合が発生したと発表した。 この不具合は、Windows Update（KB5009566、KB500 […]

NordPassは11月23日(現地時間)、2021年の年次レポートを発表した。 このレポートの中で、よく使われているパスワード上位200が公開されている。このパスワードは「使用が推奨されない」パスワードということになる […]

　Netgearは、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表した。 この脆弱性は、CVE-2021-34991として報告されているもの。ファームウェア内の「upnpd」に存 […]

JPCERT/CCは11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。 Webメールサービスのメンテナンスやお知らせなどを騙ったメールが送られており、メールの本文中のリンク […]

US-CERTは10月27日(現地時間)、FBIから米国の組織を標的としたランサムウェア「Ranzy Locker」に関する詳細情報が公開されたと発表した。 「Ranzy Locker」は、2020年後半に発見されたラン […]

　JPCERT/CCは10月19日、2021年7～9月期のインターネット定点観測レポートを公開した。 　「インターネット定点観測レポート」は、インターネット上に分散配置した複数の観測用センサーを用いてインターネット上を流 […]