注意喚起: 2021年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2021-0018 JPCERT/CC 2021-04-21 I. 概要2021年4月20日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2021.04.21 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2021-2161等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2021.04.21 IPA
2021年4月のセキュリティアップデートレビュー解説
今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳
2021.04.20 トレンドマイクロ セキュリティブログ
トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
アップデートする すでに当該製品を使用している場合、開発者が提供する情報をもとに最新バージョンへアップデートしてください。プログラムアップデートは自動的に配信・適用されます。 なお
2021.04.19 JVN
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行
Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。 太平洋時間5月9日16時(日
2021.04.18 スラド
【注意喚起】Amazonのアカウント更新を装う偽メールに注意
「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。」といった偽の文面で、フィ
2021.04.01 トレンドマイクロ is702
攻撃キャンペーン「Operation Earth Kitsune」とサイバー犯罪集団「APT37」の関連性
マルウェアキャンペーンの背後に潜む犯罪組織の正体を見極めるのは難しい作業です。サイバー犯罪者は標的であるユーザや企業を混乱に陥れたり、システムやネットワーク環境に危害を加えたりする
2021.03.19 トレンドマイクロ セキュリティブログ
IPA、ブラウザの通知機能を悪用する手口が増加と警告。安易に通知を許可しないよう求める
情報処理推進機構(IPA)が、ブラウザの通知機能を悪用して偽の通知を表示させ、不審なサイトに誘導する手口が増えているとして、安易に通知を許可しないことや表示された通知表示の内容をよ
2021.03.16 スラド
Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説
本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」(本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA
2021.03.11 トレンドマイクロ セキュリティブログ
「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性「CVE-2020-3992」および「CVE-2021-21974」の解説
2020年2月23日、VMware社は「CVE-2021-21972」、「CVE-2021-21973」、「CVE-2021-21974」の脆弱性に対処するアドバイザリ「VMSA-
2021.03.11 トレンドマイクロ セキュリティブログ