���������������������������������������������
人気記事ランキング
期間毎のアクセス数で集計しているランキングです。
1
Weekly Report: JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
2024.07.03
JPCERT/CC注意喚起
2
「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。
2024.07.16
ITmedia NEWS セキュリティ
3
Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開
「NullBulge」と名乗るグループが、Disneyの社内Slackアーカイブだと主張する1.1テラバイトのデータを公開した。「誰かを罰するのに、トラブルに巻き込むより良い方法が
2024.07.15
ITmedia NEWS セキュリティ
4
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
CVE-2024-31070
開発者は、当該製品を初期設定のまま使用している場合、CLIコマンドを利用してTelnetを無効化し、SSHの利用を推奨しています。
なお、当該製品にお
2024.07.16
JVN
5
FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で
2024.07.16
JVN
6
サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
発見者:Masato K
2024.07.16
JVN
7
GNU Bash に OS コマンドインジェクションの脆弱性
アップデートする
各製品開発者が提供する情報をもとに、対策版を適用してください。
なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが
2024.07.16
JVN
8
攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開
まとめ
本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な
2024.07.16
トレンドマイクロ セキュリティブログ
9
空自情報流出、国防の脅威招く「承認欲求」 Discordでは米軍でも23年に機密漏えい
航空自衛隊の内部関係者がチャットアプリ「Discord」にミサイルの未公開情報を流出させた疑いが浮上した。Discordへの漏洩(ろうえい)は2023年、米軍で明らかとなり、20代
2024.07.12
ITmedia NEWS セキュリティ
10
CISTAとは
CISTA(Collective Intelligence Station for Trusted Advocates:シスタ)とは、JPCERT/CCが運営する、早期警戒情報に関
2019.12.18
日立 情報セキュリティブログ