ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

セキュリティサービスの不具合で法人向け携帯などがロックされるトラブル。ドコモの法人向け携帯などに影響

アイキューブドシステムズのモバイルデバイス管理システム「CLOMO MDM」で不具合が発生し、法人向けAndroid端末の一部で操作ができなくなる問題が発生したという。ドコモの法人

2021.10.19 スラド

LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘

LINEの親会社であるZホールディングは18日、3月に発覚したLINEの個人情報保護問題（その1、その2）に関して特別委員会による最終報告を発表した（Zホールディングリリース、Bl

2021.10.19 スラド

日立グループ、2021年12月13日以降すべての送受信メールでPPAP利用廃止

日立グループは2021年12月13日から、送受信ともにパスワード付きZIPファイル（いわゆるPPAP）の利用を廃止すると発表した。その日付以降は、パスワード付きZIPファイルが添付

2021.10.18 スラド

2021年10月のセキュリティアップデート解説：ゼロデイ「CVE-2021-40449」を含む92件を修正

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ

2021.10.16 トレンドマイクロ セキュリティブログ

「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について（JVN#41119755）

開発者によると、アップデートを適用できない場合には、Movable Type の設定ファイル mt-config.cgi に対して次の回避策を適用することで、本脆弱性の影響を軽減す

2021.10.20 IPA

注意喚起: Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起 (公開)

JPCERT-AT-2021-0047 JPCERT/CC 2021-10-20 I. 概要2021年10月20日、シックス・アパート株式会社は、Movable TypeのXM

2021.10.20 JPCERT/CC注意喚起

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

2021.10.20 JVN

Oracle Java の脆弱性対策について(CVE-2021-3517等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2021.10.20 IPA

注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0046 JPCERT/CC 2021-10-20 I. 概要2021年10月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッ

2021.10.20 JPCERT/CC注意喚起