タグ「岸田政権」 - はてブログ

タグ岸田政権

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

« 前の25件

(26 - 50 / 159件)

次の25件 »

Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応　旧バージョンで感染確認できなくても再チェックを

2022/03/08 26 users EmoCheck JPCERT 挙動感染旧バージョン

Emotetが再流行　感染していないか「EmoCheck」で確認しよう

2022/02/14 15 users Emotet EmoCheck JPCERT ユーロポール

マルウェア「Emotet」が再流行している。Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。 2021年1月にユーロポール（欧州刑事警察機構）によって制圧されたマルウェア「Emotet」が再流行しているとして、JPCERT/CCが2月10日に注意喚起した。Emotetに感染して... 続きを読む

世界のWebサーバの3分の1に影響？　Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説

2021/12/13 16 users Javaライブラリ Log4j Webサーバ JPCERT

プログラミング言語Java向けログ出力ライブラリ「Apache Log4j」（Log4j）で12月10日に判明した脆弱性について、JPCERT/CCが11日に攻撃の仕組みと対策方法を公開し、注意を促した。Log4jの機能「JNDI Lookup」が悪用されると、Log4jを含むアプリケーションなどを遠隔地から自由に操作される可能性がある。 Log4jは、エラ... 続きを読む

Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始

2021/12/12 12 users IT各社 Apache Log4j 脆弱性開始 JPCERT

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Javaのログ出力ライブラリー「Apache Log4j」で、遠隔から任意のコードを実行される恐れのある深刻な脆弱性（CVE-2021-44228）が報告された。JPCERT コーディネーションセンタ... 続きを読む

ECサイトのクロスサイトスクリプティング脆弱性を悪用した攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2021/07/06 19 users JPCERT クロスサイトスクリプティング XSS 攻撃以下

2021年4月28日に、Trend MicroからECサイトのクロスサイトスクリプティング（以下、XSS）脆弱性を悪用した攻撃（Water Pamola）が報告［1］されていますが、JPCERT/CCでも類似した攻撃を複数確認しています。JPCERT/CCで確認したインシデントでは、EC-CUBEを使用して構築されたECサイトにXSS脆弱性があったために、攻撃... 続きを読む

ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2021/06/01 33 users JPCERT PHPスクリプト改ざん被害 CC Eyes

JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト（以下、PHPマルウェア）により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。今回は、複数の調... 続きを読む

バッファロー製の一部機器に脆弱性　使用停止を推奨「情報窃取の可能性」 | ツギノジダイ

2021/05/01 15 users JPCERTコーディネーションセンター JPCERT 機微

JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）は2021年4月27日、バッファローのネットワーク機器の一部に脆弱性が存在し、機微な情報を窃取されたりする可能性があるとして注意を呼びかけています。サポートが終了した機器について、バッファローは使用停止を推奨しています。脆弱性とは脆... 続きを読む

マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2021/02/22 12 users テイクダウン Europol Emotet JPCERT 以後

最終更新日:2021.2.22 2019年10月以降、日本国内にてEmotetの感染事例が急増し、JPCERT/CCではこれまで注意喚起の発行や感染が疑われる場合の調査手順を公開し注意を呼び掛けていました。 2021年1月にEuropolは欧米各国の共同作戦によるEmotetのテイクダウンを発表しましたが、以後、各国CERTのネットワークを介して被害... 続きを読む

ヨドバシカメラのAndroidアプリに脆弱性　フィッシングサイトなど任意のURLへのアクセスに使われる恐れ - ITmedia NEWS

2020/09/07 15 users JPCERT フィッシングサイトヨドバシヨドバシカメラ

ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC（JPCERTコ... 続きを読む

マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中 - ITmedia NEWS

2020/09/04 15 users Emotet JPCERT トレンドマイクロ踏み台兆候

添付ファイルを開いてマクロを有効化するとEmotetに感染し、情報を窃取されたり、Emotet感染拡大の踏み台にされたりするおそれがある。 Emotetは2019年10月ごろから日本で感染が広がっていたが、20年2月には沈静化。7月中旬から再度拡大の兆候を見せており、米MicrosoftやJPCERT コーディネーションセンター（JPCERT/CC... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT セキュリティインシデントハンズオン調査手法

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

JPCERT/CC、Emotetの感染チェックツール「EmoCheck」を公開 - INTERNET Watch

2020/02/03 14 users Emotet EmoCheck JPCERT 公開

Japan Security Analyst Conference 2020開催レポート～前編～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/02/03 10 users JPCERT セキュリティアナリスト CC Eyes 前編

JPCERT/CCは、2020年1月17日に御茶ノ水ソラシティカンファレンスセンターにて Japan Security Analyst Conference 2020 （JSAC2020）を開催しました。本カンファレンスは、日々セキュリティインシデントに対応する現場のセキュリティアナリストを対象とし、高度化するサイバー攻撃に対抗するための技術情報を共有するこ... 続きを読む

iPhone XやiPad第7世代等が対象の脆弱性、アプデで修正不可。Appleは情報公開せず - デザインってオモシロイ -MdN Design Interactive-

2019/12/24 14 users オモシロイコンピューターセキュリティアプデ Apple

iPhoneＸとiPad第7世代コンピューターセキュリティなどの情報発信を行う一般社団法人 JPCERTコーディネーションセンター（JPCERT/CC）は、複数のアップル製品に修正不可能な脆弱性が存在すると注意喚起している。本脆弱性は、アップル製品に搭載されているプロセッサチップA5からA11を使用するデバイスに存在する。詳... 続きを読む

iPhone4s〜Xなど、A5〜A11搭載製品にアップデートで修正不能な脆弱性 - iPhone Mania

2019/12/22 14 users iPhone Mania iPhone JPCERT 脆弱性

JPCERT コーディネーションセンター（JPCERT/CC）は12月20日、A5からA11プロセッサを搭載したiPhoneやiPad、Apple WatchなどのApple製品に脆弱性が存在すると発表しました。iPhoneシリーズではiPhone4sからiPhone Xが影響を受けます。 A5からA11プロセッサ搭載の製品に脆弱性 JPCERT/CCは、A5からA11のプロセッサを搭載... 続きを読む

Wi-Fi ルータを安全に使う上での注意

2019/12/18 16 users ルータ Wi-Fi JPCERT 提言開発ベンダ

2019年12月18日に、一般社団法人デジタルライフ協会から「ご家庭で、Wi-Fi ルータをより安全にお使い頂くために」として、 Wi-Fi ルータの使用方法について注意をまとめた提言が発表されました。また、開発ベンダからも注意が呼びかけられています。 JPCERT/CC でも、デフォルトの ID やパスワードを悪用されて侵入され... 続きを読む

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。この攻撃グループは、その他にもIconDownというマルウエアを使用していることを確認しています。IconDownがどのような手段によって設置・実行されるかは確認できていませんが、ESET社が公開しているブログ[1]に... 続きを読む

「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説 - INTERNET Watch

2019/10/10 45 users JPCERT INTERNET Watch パスワード解説

Android版のLINEアプリに整数オーバーフローの脆弱性　アップデート呼びかけ - ITmedia NEWS

2019/09/19 22 users 脆弱性アップデート呼びかけ ITmedia News 動作

JVNを運営するJPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。 LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の... 続きを読む

売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態 | 日経 xTECH（クロステック）

2019/09/16 35 users xTech JPCERTコーディネーションセンター日経

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起（9月6日） JPCERTコーディネーションセンター（... 続きを読む

Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog

2019/09/08 56 users Twitter JPCERT piyolog 注意喚起脆弱性

2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCなどにより注意喚起が行われています。ここでは関連する情報をまとめます。深刻な脆弱性が... 続きを読む

攻撃グループBlackTechが侵入後に使用するマルウエア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/09/03 14 users マルウエアTSCookie マルウェア PLEAD 亜種調査

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引き続きこの攻撃グループによる活動は行われています。JPCERT/CCの調査ではこの攻撃者がネットワーク内部に侵入した場合、これまでに説明したTSCookieとは少し異なる挙動を行う亜種を使用することを確認してい... 続きを読む

キヤノン製デジタルカメラ「EOSシリーズ」などに脆弱性 | マイナビニュース

2019/08/08 20 users EOSシリーズ脆弱性マイナビニュース PTP JPCERT

キヤノン製デジタルカメラにおけるPTP（画像転送プロトコル）通信機能およびファームウエアアップデート機能の脆弱性について JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center：JPCERT/CC)は8月7日、「Japan Vulnerability Notes（JVN）」に掲載した記事「JVNVU#97511331... 続きを読む

« 前の25件

(26 - 50 / 159件)

次の25件 »