マガジンのカバー画像

脆弱性・脅威関連

76
運営しているクリエイター

記事一覧

マイクロソフトが 5 月のセキュリティ情報公開

マイクロソフトが 5 月のセキュリティ情報公開

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

今回の脆弱性は、Windowsなど、Microsft製品に複数の脆弱性が存在するというものです。

影響を受けるシステムは、Windows 11 10、Windows Server 2022 2019 2016などです。また、複数の脆弱性に

もっとみる
ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ランサムウェアの開発者を起訴したということです。ランサムウェアLockBitの概要や、その被害事例について説明します。

ユーロポールによると、イギリス、アメリカ、オーストラリア当局が、LockBit でランサムウェアの開発・運営を行ってい

もっとみる
NVIDIA ChatRTX に脆弱性、アップデートをリリース

NVIDIA ChatRTX に脆弱性、アップデートをリリース

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

今回の脆弱性は、NVIDIA ChatRTXに複数の脆弱性が存在するというものです。影響を受けるシステムは、NVIDIA ChatRTX for Windows 0.2.1以前のすべてのバージョンです。影響として、ユーザーが実行フローを変更

もっとみる
社員のセキュリティ意欲高める施策とは? プルーフポイント「2024 State of the Phish」日本語版公表

社員のセキュリティ意欲高める施策とは? プルーフポイント「2024 State of the Phish」日本語版公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

フィッシング詐欺などに関する年次レポートが発表されています。セキュリティを優先させる方法として報酬の導入が有効である理由や、サイバー保険の概要について説明します。

今回のレポートは、日本を含む15ヶ国の7,500人のエンドユーザーと1,0

もっとみる
Proscend Communications製M330-WおよびM330-W5に脆弱性

Proscend Communications製M330-WおよびM330-W5に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

今回の脆弱性は、Proscend Communicationsが提供する産業用LTEルータ M330-WおよびM330-W5 にOSコマンドインジェクションの脆弱性が存在するというものです。

影響を受けるシステムは、M330-W V1.1

もっとみる
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。

今回の脆弱性は、PuTTY SSHクライアントのECDSA署

もっとみる
HOYAグループで不正アクセスに起因する可能性が高いシステム障害

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

システム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業

もっとみる
OpenSSLにサービス運用妨害(DoS)の脆弱性

OpenSSLにサービス運用妨害(DoS)の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

OpenSSLにDoSの脆弱性が発見されています。ご利用中の方は次のバージョンがリリースされたらアップデートを検討してください。発見された脆弱性の内容と、OpenSSLの概要について説明します。

今回の脆弱性は、OpenSSLでTLSv1

もっとみる
WordPress 用プラグイン Ninja Forms に複数の脆弱性

WordPress 用プラグイン Ninja Forms に複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

WordPressのプラグインに複数の脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、WordPressのプラグインを使う際に、セキュリティの観点で気を付けるべきポイントについて説明します。

もっとみる
XZ Utils に悪意のあるコードが挿入された問題

XZ Utils に悪意のあるコードが挿入された問題

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ファイル圧縮ツールに脆弱性が発見されています。ご利用中の方は別のファイル圧縮ツールの利用を検討してください。発見された脆弱性の内容と、悪意のあるコードを発見する方法について説明します。

今回の脆弱性は、複数のLinuxディストリビューショ

もっとみる
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ヤフーのスマホアプリに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性であるクロスサイトスクリプティングの内容と、クロスサイトスクリプティングの被害を防ぐ方法について説明します。

今回の脆弱性は、ス

もっとみる
共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

JVNでCVSS v2の掲載を終了するということです。CVSSの概要とCVSS v2とCVSS v3が併記されていた理由について説明します。

今回の発表は、JVNに掲載する共通脆弱性評価システムCVSSに関するものです。内容として、202

もっとみる
マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

サポート詐欺と思われる被害によって、個人情報が漏洩してしまったということです。サポート詐欺で使われる遠隔操作ソフトウェアの概要や、サポート詐欺の被害にあわないための対策について説明します。

今回のインシデントは、個人情報を保存してあるファ

もっとみる
Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Googleフォームの設定ミスで、個人情報が漏洩した可能性があるということです。フォームを作成する際に気を付けるべきポイントや、危険な設定ができる理由について説明します。

今回のインシデントは、その時点で申込が完了している申込者の個人情報

もっとみる