中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘

登録日 : 2022.11.10 掲載サイト :

ニュース・コラム

中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループのクラウドサービス部門がlog4jの脆弱性を政府よりも先にApache Software Foundationに報告したことで処罰を受けたこともある。Microsoftが11月4日に硬化したリポートによれば、中国政府はこう...

記事を読む

関連キーワード

ハッキング脆弱性 Proxy サービスゼロデイ攻撃パッチサイバー攻撃アカウント攻撃侵入 Microsoft

関連記事

Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化

ITmedia NEWS セキュリティ

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”

ITmedia NEWS セキュリティ

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調

ITmedia NEWS セキュリティ

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ

ITmedia NEWS セキュリティ

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは

ITmedia NEWS セキュリティ

人気記事ランキング

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

Horner Automation製Cscapeにおける境界外読み取りの脆弱性

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

Pixmeo製OsiriX MDにおける複数の脆弱性

Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化

ITmedia NEWS セキュリティ