マガジンのカバー画像

脆弱性・脅威関連

81
運営しているクリエイター

記事一覧

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

楽天のアプリの脆弱性が発見されています。ご利用中の方は最新版へアップデートを検討してください。発見された脆弱性の内容と、アプリの利用者ができる対策について説明します。今回の脆弱性は、楽天市場のスマートフォンアプリにアクセス制限不備の脆弱性が

もっとみる
送信元が「Creema」となっているなりすましメールに注意を呼びかけ

送信元が「Creema」となっているなりすましメールに注意を呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

特定のドメインを使ったなりすましメールが急増しているということです。ドメインのなりすましを防ぐ方法や、不審メールの対策であるSPF/ DKIM / DMARCについて説明します。

今回の注意喚起は、他の企業や官庁を装い、送信元が「@cre

もっとみる
「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

セキュリティ関連の職員を装った不審な電話について、注意喚起が発表されています。今回は、個人のスマートフォンからコンピュータウイルスがバラまかれる可能性と、自分のスマートフォンがコンピュータウイルスに感染していないか確認する方法について説明し

もっとみる
エレコム製無線LANルータに複数の脆弱性

エレコム製無線LANルータに複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

無線LANルータに複数の脆弱性が発見されています。ご利用中の方はファームウェアを最新にアップデートしてください。今回、発見された脆弱性の内容と、ファームウェアのセキュリティリスクについて説明します。今回の脆弱性は、エレコム製無線LANルータ

もっとみる
オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

有効期限の切れたドメインが再取得され、模倣サイトが作成されてしまったということです。第三者がドメインを再取得できるようになる過程や、模倣された偽サイトへの対策について説明します。

今回のインシデントは、過去に県の関係団体が開設していたホー

もっとみる
マイクロソフトが 5 月のセキュリティ情報公開

マイクロソフトが 5 月のセキュリティ情報公開

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

今回の脆弱性は、Windowsなど、Microsft製品に複数の脆弱性が存在するというものです。

影響を受けるシステムは、Windows 11 10、Windows Server 2022 2019 2016などです。また、複数の脆弱性に

もっとみる
ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ランサムウェアの開発者を起訴したということです。ランサムウェアLockBitの概要や、その被害事例について説明します。

ユーロポールによると、イギリス、アメリカ、オーストラリア当局が、LockBit でランサムウェアの開発・運営を行ってい

もっとみる
NVIDIA ChatRTX に脆弱性、アップデートをリリース

NVIDIA ChatRTX に脆弱性、アップデートをリリース

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

今回の脆弱性は、NVIDIA ChatRTXに複数の脆弱性が存在するというものです。影響を受けるシステムは、NVIDIA ChatRTX for Windows 0.2.1以前のすべてのバージョンです。影響として、ユーザーが実行フローを変更

もっとみる
社員のセキュリティ意欲高める施策とは? プルーフポイント「2024 State of the Phish」日本語版公表

社員のセキュリティ意欲高める施策とは? プルーフポイント「2024 State of the Phish」日本語版公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

フィッシング詐欺などに関する年次レポートが発表されています。セキュリティを優先させる方法として報酬の導入が有効である理由や、サイバー保険の概要について説明します。

今回のレポートは、日本を含む15ヶ国の7,500人のエンドユーザーと1,0

もっとみる
Proscend Communications製M330-WおよびM330-W5に脆弱性

Proscend Communications製M330-WおよびM330-W5に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

今回の脆弱性は、Proscend Communicationsが提供する産業用LTEルータ M330-WおよびM330-W5 にOSコマンドインジェクションの脆弱性が存在するというものです。

影響を受けるシステムは、M330-W V1.1

もっとみる
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。

今回の脆弱性は、PuTTY SSHクライアントのECDSA署

もっとみる
HOYAグループで不正アクセスに起因する可能性が高いシステム障害

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

システム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業

もっとみる
OpenSSLにサービス運用妨害(DoS)の脆弱性

OpenSSLにサービス運用妨害(DoS)の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

OpenSSLにDoSの脆弱性が発見されています。ご利用中の方は次のバージョンがリリースされたらアップデートを検討してください。発見された脆弱性の内容と、OpenSSLの概要について説明します。

今回の脆弱性は、OpenSSLでTLSv1

もっとみる
WordPress 用プラグイン Ninja Forms に複数の脆弱性

WordPress 用プラグイン Ninja Forms に複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

WordPressのプラグインに複数の脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、WordPressのプラグインを使う際に、セキュリティの観点で気を付けるべきポイントについて説明します。

もっとみる