ニュース・コラム2020.03.31 新着

iPhoneのカレンダーに勝手にイベントが追加される手口とは? 安易にタップしないよう注意を|IPA
独立行政法人情報処理推進機構(IPA)は3月30日、iPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口について、注意を呼びかけました。 IPAの
2020.03.31 トレンドマイクロ is702
フリースウェアとは
フリースウェア(Fleeceware)とは、多額の金銭をユーザーに請求するモバイルアプリのこと。「fleece」は金品を巻き上げるという意味の単語。ソフォスやカスペルスキーなどのセ
2020.03.31 日立 情報セキュリティブログ
フィッシングサイトの報告件数は毎月1000件程度で推移
JPCERTコーディネーションセンター(JPCERT/CC)は、3月19日、フィッシング報告件数の推移やフィッシングサイトの傾向について公表した。 JPCERT/CCに寄せられた
2020.03.30 日立 情報セキュリティブログ
標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測
「Gamaredon(ガマレドン)」は2013年頃から活動していると言われる、標的型攻撃のグループです。このグループはこれまで、ウクライナの政府機関に対して集中的にサイバー攻撃を仕
2020.03.30 トレンドマイクロ セキュリティブログ
「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ
2020.03.30 トレンドマイクロ セキュリティブログ

脆弱性情報2020.03.31 新着

Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31 JVN
Vertiv Avocent UMG-4000 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ
2020.03.31 JVN
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 対策を行ったファームウェアが入手できない、あるいは
2020.03.31 JVN
三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30 JVN
トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。 また、DCU を経由して⾞両に対する操作が⾏われる
2020.03.30 JVN