NordPassは11月23日(現地時間)、2021年の年次レポートを発表した。 このレポートの中で、よく使われているパスワード上位200が公開されている。このパスワードは「使用が推奨されない」パスワードということになる […]

　Netgearは、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表した。 この脆弱性は、CVE-2021-34991として報告されているもの。ファームウェア内の「upnpd」に存 […]

JPCERT/CCは11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。 Webメールサービスのメンテナンスやお知らせなどを騙ったメールが送られており、メールの本文中のリンク […]

US-CERTは10月27日(現地時間)、FBIから米国の組織を標的としたランサムウェア「Ranzy Locker」に関する詳細情報が公開されたと発表した。 「Ranzy Locker」は、2020年後半に発見されたラン […]

　JPCERT/CCは10月19日、2021年7～9月期のインターネット定点観測レポートを公開した。 　「インターネット定点観測レポート」は、インターネット上に分散配置した複数の観測用センサーを用いてインターネット上を流 […]

情報処理推進機構(IPA)は9月21日、「メールの送信元情報偽装」に関する注意喚起を発表した。  同機構には、フィッシングメール、迷惑メール、偽セクストーションメールなどの「不審メール」に関する相談が継続して寄せられてい […]

フィッシング対策協議会は9月15日、厚生労働省からの新型コロナワクチン接種の予約を装うフィッシングの報告を受けているとする注意喚起を発表した。 メールの件名としては、「新冠ワクチン接種のお知らせ」などが確認されている。手 […]

情報処理推進機構は8月18日、MicrosoftのInternet Explorerのサポート終了に関する注意喚起を行った。 Internet Explorerは、2022年6月16日でサポートの終了が予定されている。サ […]

TrendMicroは7月29日、同社の複数の製品に重要度の高い脆弱性が存在するとして注意喚起を発表した。 脆弱性が存在する製品は以下の通り。 〇Trend Micro Apex One 2019 Build 9565未 […]

JPCERT/CCは7月19日、日本トータルシステムが提供するグループウェア「GroupSession」に、複数の脆弱性が存在すると発表した。 脆弱性はクロスサイトスクリプティング、サーバサイドリクエストフォージェリなど […]