脆弱性と脅威ニュース|ScanNetSecurity
2025.01.08(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威

脆弱性と脅威

チケジャムを装ったフィッシング詐欺に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

チケジャムを装ったフィッシング詐欺に注意を呼びかけ

 エンターテイメント株式会社は12月19日、チケジャムを装ったフィッシング詐欺への注意喚起を発表した。
Adobe ColdFusion にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe ColdFusion にパストラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月24日、Adobe ColdFusionの脆弱性(CVE-2024-53961)について発表した。影響を受けるシステムは以下の通り。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。
「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ

 警察庁は12月13日、「ボイスフィッシング」による不正送金被害の急増について「サイバー警察局便り」で発表した。
新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ

 クラウドメールサービス「 ALL in Oneメール Pro」を提供する株式会社エアネットは12月10日、同社顧客に対しフィッシングメールへの注意喚起を発表した。
インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ

 株式会社沖縄銀行は12月10日、インターネットバンキングの不正アクセスに対する注意喚起を発表した。
ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ

 CBC株式会社は12月9日、同社社員を騙ったなりすましメールへの注意喚起を発表した。
法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ

 株式会社ゆうちょ銀行は12月5日、法人口座を狙った不正送金への注意喚起を発表した。
アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シャープ製ルータ製品に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

シャープ製ルータ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
出前館のドメインを装ったフィッシングメールに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

出前館のドメインを装ったフィッシングメールに注意を呼びかけ

 株式会社出前館は12月13日、同社ドメインを装ったフィッシング詐欺への注意喚起を発表した。
Apache Struts 2 のファイルアップロード処理に不備 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Struts 2 のファイルアップロード処理に不備

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する? 画像
新製品・新サービス
高橋 睦美
高橋 睦美

GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する?PR

 何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。
WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FXC製 AE1021 および AE1021PE に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

FXC製 AE1021 および AE1021PE に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
逮捕につながったのは「顔認識 AI」でなく「McDonald 従業員」~ 保険会社 CEO 殺人事件 画像
TheRegister
The Register
The Register

逮捕につながったのは「顔認識 AI」でなく「McDonald 従業員」~ 保険会社 CEO 殺人事件

 犯人の動機は保険会社への恨みであった可能性がある。ユナイテッドヘルスケアは治療費の支払いを拒否することで悪名高い。同社は請求の 32 %を退けているが、これは業界平均を大きく上回る。また同社に対しては、欠陥のある AI モデルに依拠して請求を却下していたという訴えが起こされている。議論にさらに拍車をかけているのが、同社子会社がランサムウェア攻撃を受けた際、犯罪者に身代金 2,200 万ドルを支払ったことだ。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。
プログラミングコンテストサイト「AtCoder」へのリスト型攻撃確認 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

プログラミングコンテストサイト「AtCoder」へのリスト型攻撃確認

 プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×