ClamAV Issues Urgent Patch for High-Risk DoS Vulnerability CVE-2024-20380
2024/04/18 SecurityOnline — ClamAV 開発チームがリリースしたのは、人気のオープンソース・アンチウイルス・ソフトウェアに対する、緊急のセキュリティ・パッチである。このパッチは、脆弱性 CVE-2024-20380 (CVSS:7.5) に対処するものであり、認証されていないリモートの攻撃者に悪用されると、ClamAV サービスがクラッシュし、サービス拒否 (DoS) 状態に陥る可能性が生じる。
Continue reading “ClamAV の脆弱性 CVE-2024-20380 が FIX:クラッシュとサービス拒否状態を回避”ClamAV Bugs Expose Users to Command Injection (CVE-2024-20328) and DoS Attacks (CVE-2024-20290)
2024/02/07 SecurityOnline — OSS のアンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性について、先日に Cisco が明らかにした。それらの脆弱性には、エンドポイント/クラウドサービス/Web セキュリティ・インフラなどに大混乱をもたらす可能性があるため、早急な対策が必要である。
Continue reading “ClamAV の脆弱性 CVE-2024-20328/CVE-2024-20290 が FIX:ただちにパッチを!”Microsoft Defender falsely detects Win32/Hive.ZY in Google Chrome, Electron apps
2022/09/04 BleepingComputer — Win32/Hive.ZY 誤検知の修正に必要な、Defender の更新バージョンなどの、記事の追加更新も末尾に追記されている— Microsoft Defender におけるシグネチャー更新の失敗により、Google Chrome/Microsoft Edge/Discord に加えて各種の Electron アプリが、Windows 上でオープンされるたびに、Win32/Hive.ZY として誤検出されている。
Continue reading “Microsoft Defender の誤検出:Chrome/Edge などを Win32/Hive.ZY と間違える”Trend Micro fixes actively exploited remote code execution bug
2022/04/01 BleepingComputer — 日本のサイバー・セキュリティ企業である Trend Micro は、製品管理コンソールである Apex Central に存在する、任意のリモート・コード実行を攻撃者に許してしまう、深刻度の高いセキュリティ不具合にパッチを適用した。Apex Central とは、ネットワーク上の展開された Trend Micro 全体の製品およびサービスを、システム・アドミニストレータが管理するための Web ベース・コンソールである。このコンソールを使用すると、事前にスケジュールされたアップデートにより、各種のコンポーネントを展開することが可能になる。
Continue reading “Trend Micro の Apex Central における RCE の脆弱性 CVE-2022-26871 がFIX”Android spyware spreading as antivirus software in Japan
2021/10/28 BleepingComputer — 日本のセキュリティ研究者が、FakeCop と呼ばれる Android 情報窃盗プログラムの亜種を発見し、この悪質な APK の配布が加速していると警告している。FakeCop は、日本のセキュリティ研究者である Yusuke Osumi により先週に発見され、KDDI を装ったフィッシング・キャンペーンで配布されている。
Continue reading “KDDI あんしんセキュリティを装う Android スパイウェアが配信されている”Microsoft Defender ATP adds live response for Linux and macOS
2021/10/25 BleepingComputer — Microsoft は、Windows 10 Defender Antivirus のエンタープライズ版である Defender for Endpointに、macOS と Linux 対応を追加すると発表した。この新機能は、Enterprise Endpoint Security Platform (旧称 : Microsoft Defender Advanced Threat Protection) でパブリック・プレビューが開始されており、新たなプラットフォーム向けに独自のコマンドが用意されている。
Continue reading “Microsoft Defender ATP における Linux/macOS 対応が発表された”More Than 90% of Q2 Malware Was Hidden in Encrypted Traffic
2021/10/01 DarkReading — 暗号化されたネットワーク・トラフィックに隠された、マルウェアを検出するための制御を実装していない組織は、悪意のツールの大部分が配布されるという現実があり、エンドポイント・デバイスへのアクセスを許すというリスクを持つことになる。
Continue reading “2021年 Q2 調査:マルウェアの 90% 以上は暗号トラフィックを介して侵入する”74% of Q1 Malware Was Undetectable Via Signature-Based Tools
2021/06/26 DarkReading — 従来からのシグネチャ・ベースのアンチウィルス・ツールに依存して、セキュリティ脅威を検出していた企業は、2021年 Q1 にネットワークやシステムに侵入したマルウェアの、約4分の3を見逃していた可能性が高いことが、新たな分析で明らかになった。WatchGuard Technologies は、顧客のネットワークから収集した、2021年 Q1 の脅威データを分析し、アンチウイルス・シグネチャが存在しないゼロデイ・マルウェアの比率が 74 % であることを明らかにした。つまり、これらのマルウェアは、シグネチャ・ベースの脅威検知ツールを回避し、企業システムに侵入することが可能だった。
Continue reading “2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける”
IoT OT Security News 