【ニュース】 ◆仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で (CoinPost, 2020/09/29 12:44) https://coinpost.jp/?p=186323

【ニュース】 ◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27) [ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用] https://www.bleepingcomputer.com/news/security/hackers-a…

【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…

【ニュース】 ◆Alexaに盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み (Engadget, 2020/08/17) https://japanese.engadget.com/alexa-vulnerability-051015874.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Alexa (まとめ) ht…

【ニュース】 ◆TeamViewer fixes bug that lets attackers access your PC (BleepingComputer, 2020/08/07) [TeamViewerは、攻撃者がPCにアクセスできるようにするバグを修正します] https://www.bleepingcomputer.com/news/security/teamviewer-fixes-bug-t…

【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…

【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenab…

【図表】 出典: http://www.security-next.com/116447 【ニュース】 ◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09) http://www.security-next.com/116447 【関連情報】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコー…

【ニュース】 ◆F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を (Internet Watch, 2020/07/09 18:53) https://internet.watch.impress.co.jp/docs/news/1264491.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まと…

【Exploit】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まとめ)…

【ニュース】 ◆仮想通貨レイブンコインで脆弱性、ハッカーが最大供給量の1.5％を不正発行 (Investing.com, 2020/07/06) https://jp.investing.com/news/cryptocurrency-news/article-339416

【ニュース】 ◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25 20:23) https://news.mynavi.jp/article/20200725-1174809/

【公開情報】 ◆QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について (JPCERT/CC, 2020/06/09) https://www.jpcert.or.jp/newsflash/2020060901.html

【ニュース】 ◆米国政府やFBI等が外国からのサイバー攻撃に対抗するため「パッチ適用キャンペーン」を呼びかけ (Yahoo!, 2020/05/17 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20200517-00178870/

【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06) https://pc.watch.impress.co.jp/docs/news/1251766.html 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thunderbolt (ま…

【ニュース】 ◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12) https://gigazine.net/news/20200512-thunderspy/ 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thund…

【ニュース】 ◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07) ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全デー…

【ニュース】 ◆iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害 (ITmedia, 2020/04/23) https://www.itmedia.co.jp/news/articles/2004/23/news083.html

【公開情報】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/23) https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html 【概要】 少なくとも6組織を狙った攻撃を検出 日本企業の幹部も含まれる 【ニュース】 ◆iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認…

【概要】■攻撃ターゲット 北米のフォーチュン500組織の個人 日本のキャリアの幹部 ドイツのVIP サウジアラビアとイスラエルのMSSP ヨーロッパのジャーナリスト 疑いあり：スイス企業の幹部 【ブログ】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/20) htt…

【概要】■Zoombombing対策 会議室パスワードの強化 「待機室」機能 ■待機室の脆弱性 トロント大学の研究者が指摘 *1 【ニュース】 ◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03) https://www.itmedia.co.jp/news/…

【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwar…

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zo…

【ニュース】 ◆ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 (Security NEXT, 2020/03/25) http://www.security-next.com/113411

【ニュース】 ◆Windowsに未解決の脆弱性、悪用試みる攻撃を確認 (ITmedia, 2020/03/24 09:50) 脆弱性修正のためのセキュリティ更新プログラムはまだ公開されていない。Microsoftはユーザーに対し、攻撃回避を呼びかけている https://www.itmedia.co.jp/enter…

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

【ニュース】 ◆IoT機器の脆弱性点検を 総務省有識者会議、五輪前の対策提言 (日経新聞, 2020/01/27 18:34) https://r.nikkei.com/article/DGXMZO54893390X20C20A1EE8000?n_cid=TPRN0003&s=3