security summary ZohoがManageEngineDesktop Centralに影響を与える重大な欠陥のパッチをリリース、noreply @ blogger.com(Ravie Lakshmanan)
エンタープライズソフトウェアメーカーのZohoは月曜日に、DesktopCentralおよびDesktopCentral MSPの重大なセキュリティ脆弱性に対するパッチを発行しました。これは、リモートの攻撃者が影響を受けるサーバーで不正なア...
2022-01
security summary security summary 政府および民間セクターの高価値ターゲットを狙ったEarthLuscaハッカーnoreply@blogger.com(Ravie Lakshmanan)
Earth Luscaと呼ばれるとらえどころのない脅威アクターは、スパイキャンペーンと金銭的利益の獲得の試みの一部として、世界中の組織を攻撃しているのが観察されています。「被害者のリストには、政府や教育機関、宗教運動、香港の民主化推進団体、...
security summary 2022年のサイバーセキュリティの見通し:新たな脅威、Dean Coclin
サプライチェーンとランサムウェアの攻撃はどこにも行きませんSolarWindsの侵害は、今日の複雑なサプライチェーンにおけるいくつかの脆弱性を強調しました。幸いなことに、コード署名などの手段により、企業はセキュリティがすべてのフェーズに組...
security summary Chromeは、セキュリティ上の理由から、ウェブサイトのプライベートネットワークへの直接アクセスを制限しています。noreply@ blogger.com(Ravie Lakshmanan)
Google Chromeは、ブラウザを介した侵入を防ぐための今後の主要なセキュリティシェイクアップの一環として、パブリックWebサイトがプライベートネットワーク内にあるエンドポイントに直接アクセスすることを禁止する計画を発表しました。提案...
security summary ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか 2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-450...
security summary proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
ペネトレーションテストは攻撃者の視点で脆弱なポイントを調査し、リスクに応じたスコアリングによって対策の優先度を設定します。つまり、 被害に合う前にリスクを可視化し、対策をおこなうプロアクティブな対応であるといえます。未知の攻撃を検知するサン...
security summary パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について...
security summary セキュアヴェイル「ファイアウォール無料診断キャンペーン」実施、先着10社限定
株式会社セキュアヴェイルは1月13日、統合セキュリティ運用サービス「NetStare」のサービスラインアップ刷新を記念した「ファイアウォール無料診断キャンペーン」の実施を発表した。同キャンペーンでは、先着10社限定で98,000円の診断を無...
security summary ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆...
security summary メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体やサービス事業者から、不正アクセスによるサービス停止の発表が行われている。日本集中治療医学会では2021年12月28日に、同学...