Day: February 14, 2022

Google Chrome のゼロデイ脆弱性 CVE-2022-0609:積極的な悪用と緊急アップデート

New Chrome 0-Day Bug Under Active Attack – Update Your Browser ASAP!

2022/02/14 TheHackerNews — 月曜日に Google は、Web ブラウザ Chrome に存在する、8つのセキュリティ問題の修正プログラムを公開した。この中には、実際の攻撃で積極的に悪用されている、深刻度の高い脆弱性も含まれており、2022年に入ってから初めてのゼロデイ・パッチとなった。

Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2022-0609:積極的な悪用と緊急アップデート”

ウクライナ政府:ハイブリッド戦争の大規模な波に攻撃されている

Ukraine says it’s targeted by ‘massive wave of hybrid warfare’

2022/02/14 BleepingComputer — 今日の、ウクライナ保安局 (Security Service of Ukraine : SSU) の発表によると、国家の能力に対する社会の信頼を損ね、不安を煽ることを目的とした、現在進行中のハイブリッド戦争の波の標的となっているとのことだ。SSU は、「システム的にパニックを引き起こし、偽の情報を広め、現実の状況を歪めようとする試みに、ウクライナは直面している。これは、ハイブリッド戦争の大規模な波に他ならない」と述べている。

Continue reading “ウクライナ政府:ハイブリッド戦争の大規模な波に攻撃されている”

Log4j 脅威:問題の本質はセキュリティではなくガバナンスにある

Log4j Isn’t Just a Cybersecurity Threat—It Reveals Blind Spots in Our Cyber Governance

2022/02/14 SecurityBoulevard — すでに CISO たちは、膨大な脆弱性に悩まされており、12月に Log4j の脆弱性が発表されたときにも、すでに長くなってしまったリストの上に、さらに1つの危機が加わることに、どれほどの意味があるのだろうかと思っていたはずだ。

しかし、それは間違いである。Log4j は、サイバー・セキュリティ上の単なる緊急の脅威というだけではない。Log4j は、今日の企業が直面している、IT における膨大なセキュリティとコンプライアンスの課題を的確に捉えるものである。そのため、CISO たちは、IT エコシステム内から Log4j の脅威を取り除くにしても、なぜ Log4j が、差し迫った問題なのかを考える必要がある。

Continue reading “Log4j 脅威:問題の本質はセキュリティではなくガバナンスにある”

Adobe Magento の深刻な脆弱性 CVE-2022-24086 が FIX:RCE の可能性

Emergency Magento update fixes zero-day bug exploited in attacks

2022/02/14 BleepingComputer — Adobe は、深刻な脆弱性 CVE-2022-24086 を修正し、Adobe Commerce と Magento Open Source に対して緊急アップデートを提供した。この脆弱性について、現時点では技術的な詳細は公表されていないが、この脆弱性を悪用する際に認証は必要されないと、Adobe は強調し、深刻度を示す CVSS 値は 9.8 だと評価している。

Continue reading “Adobe Magento の深刻な脆弱性 CVE-2022-24086 が FIX:RCE の可能性”

スポーツブランドの Mizuno がランサムウェア被害に遭っている:詳細は不明

Sports brand Mizuno hit with ransomware attack delaying orders

2022/02/14 BleepingComputer — スポーツ用品/スポーツウェア・ブランドの Mizuno が、ランサムウェア被害に遭い、電話の不通や注文の遅延などの影響を受けていることが、BleepingComputer が関係者から得た情報で明らかになった。日本のスポーツ用品/スポーツウェア・メーカーである Mizuno は、3,800人以上の従業員を擁し、アジア/ヨーロッパ/北米に拠点を置く企業である。同社は、スポーツ用品を販売しているが、ゴルフ・クラブ/ランニングス・ニーカー、野球用品などが、最も知られている製品ラインとなる。

Continue reading “スポーツブランドの Mizuno がランサムウェア被害に遭っている:詳細は不明”

QNAP NAS デバイスへのサポート:EOL モデルに対して 2022年10月まで延長

QNAP extends critical updates for some unsupported NAS devices

2022/02/14 BleepingComputer — QNAP はサポートを延長し、一部の生産終了 (EOL:end-of-life) NAS デバイスのセキュリティ・アップデートを、2022年10月まで継続することにした。それにより、サポートが終了しているデバイスを使用する顧客も、アップグレードが可能となり、進化するセキュリティの脅威からデータを保護できる。

Continue reading “QNAP NAS デバイスへのサポート:EOL モデルに対して 2022年10月まで延長”