ニュース・コラム2024.10.29 新着
出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。
2024.10.29
ITmedia NEWS セキュリティ
KADOKAWAグループサイト復活 サイバー攻撃から4カ月半ぶり
KADOKAWAグループは29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりの再開となる。
2024.10.29
ITmedia NEWS セキュリティ
任天堂、なりすましメールに改めて注意喚起 対応を誤ると不正ログインされる可能性も
任天堂は29日、実在する同社のメールアドレスを装い、無関係の企業やサービスについて案内する不審なメールが確認されたとして注意喚起した。
2024.10.29
ITmedia NEWS セキュリティ
攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開
また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA(
2024.10.29
トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析
Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取
2024.10.28
トレンドマイクロ セキュリティブログ
脆弱性情報2024.10.28 新着
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者によると、Windows OSのSMBクライアント機能におい
2024.10.28
JVN
WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性
WiFi Allianceが提供するWi-Fi Test Suiteは、認証プログラムや機器認証の開発をサポートする製品です。そのため、本環境での使用を目的とした製品ではありません
2024.10.25
JVN
VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性
VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。
不適切なアクセス制御(CWE-287)-CVE-2024-9692
2024.10.25
JVN
iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ
2024.10.25
JVN
Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性
Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。
2024.10.25
JVN