ニュース・コラム2024.04.18 新着

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18 トレンドマイクロ セキュリティブログ
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)は、米国などの水道
2024.04.18 ITmedia NEWS セキュリティ
セキュリティー・クリアランス法案 立民・杉尾秀哉氏「米大統領への手土産か」 首相は否定
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度を創設する「重要経済安保情報保護・活用法案」が4月17日、参院本会
2024.04.17 ITmedia NEWS セキュリティ
風で個人情報記載の書類が飛散、1枚見つからず 京都府京丹後市 対策は「ファイルに綴じる」
京都府京丹後市は4月17日、同市が実施する狂犬病予防に向けた集合注射の会場において、資料が強風で飛散し、一部を紛失したと発表した。76枚が飛散し、うち1枚が見つかっていないという。
2024.04.17 ITmedia NEWS セキュリティ
身に覚えのない「24時間テレビ」募金履歴に注意 他人のカードの有効性確認目的か
不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生している。
2024.04.17 ITmedia NEWS セキュリティ

脆弱性情報2024.04.18 新着

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb
2024.04.18 IPA
PuTTY SSHクライアントのECDSA署名処理に脆弱性
PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。 NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するno
2024.04.18 JVN
WordPress用プラグインForminatorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用して
2024.04.18 JVN
Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
ワークアラウンドを実施する 開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。 詳細は、詳しくは、本件に対応するICS Advisoryの&
2024.04.17 JVN
Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
10W、100W、250W Compact DAB Transmitter 500W、1kW、2kW Medium DAB Transmitter 2.5kW、3kW、4kW、
2024.04.17 JVN