Weekly Report: Internet Week 2020 開催のお知らせ
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2020 Securit
2020.10.21 JPCERT/CC注意喚起
正規サービス「ngrok」を悪用する複雑な攻撃をXDRで特定
トレンドマイクロが提供する製品「Trend Micro XDR Add-on: Apex One SaaS」は、攻撃を初期段階で検出し、発生中のインシデントを視覚化するために必要な
2020.10.19 トレンドマイクロ セキュリティブログ
Advantech 製 R-SeeNet に SQL インジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 R-SeeNet Vers
2020.10.16 JVN
Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加
headless 曰く、Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオ
2020.10.16 スラド
深刻度「緊急」の脆弱性への対応や、Office 2010最後の更新プログラムを含む10月の月例更新を公開|マイクロソフト
マイクロソフトは10月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPC
2020.10.15 トレンドマイクロ is702
注意喚起: Adobe Flash Player の脆弱性 (APSB20-58) に関する注意喚起 (公開)
JPCERT-AT-2020-0039 JPCERT/CC 2020-10-14 I. 概要アドビから Adobe Flash Player に関する脆弱性の情報 (APSB2
2020.10.14 JPCERT/CC注意喚起
注意喚起: 2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2020-0038 JPCERT/CC 2020-10-14 I. 概要マイクロソフトから 2020年10月のセキュリティ更新プログラムが公開されました。本
2020.10.14 JPCERT/CC注意喚起
Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup
2020.10.13 JVN
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する
headless 曰く、 9月に流出が話題となったWindows XPのソースコードだが、GitHubに転載されたソースコードをMicrosoftが削除するまでに10日を要したよう
2020.10.12 スラド
ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説
昨今、Webサーバなど公開サーバへの攻撃で「Webシェル」(web shell)というツールが用いられていることが確認されています。「Webシェル」とは、Web経由でのコマンド実行
2020.10.08 トレンドマイクロ セキュリティブログ