マガジンのカバー画像

脆弱性・脅威関連

76
運営しているクリエイター
セキュリティを身近に

#ニュース解説

セキュリティを身近に

セキュリティを身近に

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。

今回の脆弱性は、PuTTY SSHクライアントのECDSA署

もっとみる
セキュリティを身近に

セキュリティを身近に

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

システム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業

もっとみる
セキュリティを身近に

セキュリティを身近に

OpenSSLにサービス運用妨害(DoS)の脆弱性

OpenSSLにサービス運用妨害(DoS)の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

OpenSSLにDoSの脆弱性が発見されています。ご利用中の方は次のバージョンがリリースされたらアップデートを検討してください。発見された脆弱性の内容と、OpenSSLの概要について説明します。

今回の脆弱性は、OpenSSLでTLSv1

もっとみる
セキュリティを身近に

セキュリティを身近に

WordPress 用プラグイン Ninja Forms に複数の脆弱性

WordPress 用プラグイン Ninja Forms に複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

WordPressのプラグインに複数の脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、WordPressのプラグインを使う際に、セキュリティの観点で気を付けるべきポイントについて説明します。

もっとみる
セキュリティを身近に

セキュリティを身近に

XZ Utils に悪意のあるコードが挿入された問題

XZ Utils に悪意のあるコードが挿入された問題

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ファイル圧縮ツールに脆弱性が発見されています。ご利用中の方は別のファイル圧縮ツールの利用を検討してください。発見された脆弱性の内容と、悪意のあるコードを発見する方法について説明します。

今回の脆弱性は、複数のLinuxディストリビューショ

もっとみる
セキュリティを身近に

セキュリティを身近に

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

JVNでCVSS v2の掲載を終了するということです。CVSSの概要とCVSS v2とCVSS v3が併記されていた理由について説明します。

今回の発表は、JVNに掲載する共通脆弱性評価システムCVSSに関するものです。内容として、202

もっとみる
セキュリティを身近に

セキュリティを身近に

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

サポート詐欺と思われる被害によって、個人情報が漏洩してしまったということです。サポート詐欺で使われる遠隔操作ソフトウェアの概要や、サポート詐欺の被害にあわないための対策について説明します。

今回のインシデントは、個人情報を保存してあるファ

もっとみる
セキュリティを身近に

セキュリティを身近に

Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Googleフォームの設定ミスで、個人情報が漏洩した可能性があるということです。フォームを作成する際に気を付けるべきポイントや、危険な設定ができる理由について説明します。

今回のインシデントは、その時点で申込が完了している申込者の個人情報

もっとみる
セキュリティを身近に

セキュリティを身近に

デジタル庁職員名乗る不審電話に注意呼びかけ

デジタル庁職員名乗る不審電話に注意呼びかけ

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

庁職員を名乗る不審電話について注意喚起が出されています。今回は、不審な電話やメールのチェックするポイントや、その対策について説明します。今回の注意喚起は、デジタル庁またはデジタル庁の職員を名乗る不審電話を確認しているというものです。内容とし

もっとみる
セキュリティを身近に

セキュリティを身近に

VMware製品に深刻度最高レベルの認証回避、権限昇格の脆弱性

VMware製品に深刻度最高レベルの認証回避、権限昇格の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月25日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

VMware製品に認証回避と権限昇格の脆弱性がそれぞれ発表されています。いずれも修正パッチが公開されていますので、該当する製品をご利用中の方は速やかに対応を検討してください。今回、公表された脆弱性の内容について説明します。

今回

もっとみる
セキュリティを身近に

セキュリティを身近に

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月27日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

クラウド環境で使われているロードバランサーに不正アクセスがあったことについて発表されています。ロードバランサーの不正アクセスに悪用された脆弱性の内容や、クラウド事業者がセキュリティを担保するための取り組みについて説明します。

もっとみる
セキュリティを身近に

セキュリティを身近に

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月30日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

トレンドマイクロのパスワードマネージャに脆弱性が発見されましたので、ご利用中の方は最新版へアップデートしましょう。今回発表された脆弱性の内容と、回避策の検討について説明します。

今回の脆弱性は、当該製品がインストールされたシステ

もっとみる
セキュリティを身近に

セキュリティを身近に

2度あることは3度ある?Windows印刷スプーラーに再び脆弱性

2度あることは3度ある?Windows印刷スプーラーに再び脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月13日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Windowsの脆弱性についてセキュリティ関連組織から注意喚起が出されています。今回、注意喚起が出された脆弱性の内容と、その対策について説明します。

今回の脆弱性は、Windows 印刷スプーラに不備があり、権限を昇格される脆弱

もっとみる
セキュリティを身近に

セキュリティを身近に

Emotetの感染が最悪期に匹敵するペースで再び急拡大

Emotetの感染が最悪期に匹敵するペースで再び急拡大

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月18日の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・最恐マルウェア Emotet の脅威を再確認
・「EmoCheck」を活用して感染有無の確認を

今回の解説ニュース

マルウェアのEmotetが再び感染を広げており、複数の組織から注意喚起が出されています。再度Emotetにつ

もっとみる