:: IT Security Neophyte Investigator's MEMO ::: 10月 2025

2025年10月15日水曜日

15日水曜日、先勝

+ Google Chrome 141.0.7390.107/.108, 140.0.7339.249 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_14.html

https://chromereleases.googleblog.com/2025/10/extended-stable-updates-for-desktop_14.html

+ Mozilla Firefox 144.0 released

https://www.firefox.com/en-US/firefox/144.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-81 Security Vulnerabilities fixed in Firefox 144

https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/

CVE-2025-11708

CVE-2025-11709

CVE-2025-11710

CVE-2025-11711

CVE-2025-11716

CVE-2025-11717

CVE-2025-11712

CVE-2025-11718

CVE-2025-11713

CVE-2025-11719

CVE-2025-11720

CVE-2025-11714

CVE-2025-11715

CVE-2025-11721

+ Mozilla Thunderbird 144.0, 140.4 released

https://www.thunderbird.net/en-US/thunderbird/144.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.4.0esr/releasenotes/

+ Mozilla Foundation Security Advisory 2025-84 Security Vulnerabilities fixed in Thunderbird 144

https://www.mozilla.org/en-US/security/advisories/mfsa2025-84/

CVE-2025-11708

CVE-2025-11709

CVE-2025-11710

CVE-2025-11711

CVE-2025-11716

CVE-2025-11712

CVE-2025-11713

CVE-2025-11719

CVE-2025-11714

CVE-2025-11715

CVE-2025-11721

+ Apache Tomcat 10.1.48 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.48_(schultz)

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第2回

メールでOTPを送る方式は多要素認証ではない？米国の最新ガイドラインをひもとく

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

AIでフィッシングが巧妙化、クリック率5割超のメールを3分で生成　攻防の最前線

https://xtech.nikkei.com/atcl/nxt/column/18/00676/100700207/?ST=nxt_thmit_security

2025年10月14日火曜日

14日火曜日、赤口

+ RHSA-2025:17802 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:17802

CVE-2025-43272

CVE-2025-43342

CVE-2025-43356

CVE-2025-43368

+ RHSA-2025:17797 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:17797

CVE-2022-50228

CVE-2023-53305

+ RHSA-2025:17760 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:17760

CVE-2023-53373

CVE-2025-38556

CVE-2025-38614

CVE-2025-39757

+ RHSA-2025:17742 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2025:17742

CVE-2025-53905

CVE-2025-53906

+ VMware Workstation 17.6.4 Pro released

https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/workstation-pro/17-0/release-notes/vmware-workstation-1764-pro-release-notes.html

+ Apache Tomcat 11.0.13. 9.0.111 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.13_(mark)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.111_(remm)

+ OpenSSH 10.2/10.2p1 released

https://www.openssh.com/releasenotes.html#10.2p1

VU#538470 Clevo UEFI firmware embedded BootGuard keys compromising Clevo's implementation of BootGuard

https://www.kb.cert.org/vuls/id/538470

VU#887923 Kiwire Captive Portal contains 3 web vulnerabilities

https://www.kb.cert.org/vuls/id/887923

JVNVU#95494957 Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

https://jvn.jp/vu/JVNVU95494957/index.html

JVN#69099112 バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN69099112/index.html

JVNVU#94668663 Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

https://jvn.jp/vu/JVNVU94668663/index.html

JVNVU#99068628 複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99068628/index.html

フォーカス

AI時代の攻防を議論　Black Hat現地報告

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/100300213/?ST=nxt_thmit_security

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第1回

ワンタイムパスワード離れが世界で進む、証券口座乗っ取りで多要素認証に脚光

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

日本政策金融公庫の応募システムに2つの設定不備、同じ「学校名」だと検索可能に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800336/?ST=nxt_thmit_security

2025年10月10日金曜日

10日金曜日、友引

+ RHSA-2025:17715 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2025:17715

CVE-2025-53905

CVE-2025-53906

+ RHSA-2025:17693 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:17693

CVE-2025-10990

+ RHSA-2025:17675 Important: compat-libtiff3 security update

https://access.redhat.com/errata/RHSA-2025:17675

CVE-2025-9900

+ Google Chrome 141.0.7390.76/.77 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_9.html

Wireshark 4.6.0, 4.4.10, 4.2.14 released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.0.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.10.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.14.html

+ UPDATE: JVNVU#92928084 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

https://jvn.jp/vu/JVNVU92928084/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

アダルトサイト閲覧中の姿を盗撮　Webカメラを乗っ取るマルウエア

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/100600169/?ST=nxt_thmit_security

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第4回

ランサムウエア攻撃者は脅迫状をPCにコピー、「リークサイト」で被害組織を公表

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600005/?ST=nxt_thmit_security

経産省「GENIAC-PRIZE」、生成AIの安全性確保トライアル審査で8件受賞

https://xtech.nikkei.com/atcl/nxt/news/24/02871/?ST=nxt_thmit_security

アサヒGHDへのランサム攻撃で犯行声明、世界中で被害をもたらす「Qilin」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11165/?ST=nxt_thmit_security

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

2025年10月9日木曜日

9日木曜日、先勝

+ RHSA-2025:17614 Important: Satellite 6.15.5.5 Async Update

https://access.redhat.com/errata/RHSA-2025:17614

CVE-2024-49761

CVE-2025-57052

CVE-2025-57833

+ RHSA-2025:17613 Important: Satellite 6.16.5.4 Async Update

https://access.redhat.com/errata/RHSA-2025:17613

CVE-2025-10990

CVE-2025-57052

CVE-2025-57833

+ RHSA-2025:17606 Important: Satellite 6.17.5 Async Update

https://access.redhat.com/errata/RHSA-2025:17606

CVE-2025-10990

CVE-2025-57052

CVE-2025-57833

+ RHSA-2025:17558 Moderate: iputils security update

https://access.redhat.com/errata/RHSA-2025:17558

CVE-2025-48964

+ phpMyAdmin 5.2.3 is released

https://www.phpmyadmin.net/news/2025/10/8/phpmyadmin-523-is-released/

+ Apache Struts 6.8.0 GA released

https://struts.apache.org/announce-2025#a20251016

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第3回

ランサムウエア攻撃は二重脅迫が常識に、「ノーウエアランサム」も登場

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600004/?ST=nxt_thmit_security

アサヒGHDのランサム被害で犯行声明か、「Qilin」が個人情報などの窃取を主張

https://xtech.nikkei.com/atcl/nxt/news/24/02870/?ST=nxt_thmit_security

JVNVU#90008453 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90008453/index.html

JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#93869669 Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93869669/index.html

2025年10月8日水曜日

8日水曜日、赤口

+ RHSA-2025:17509 Important: open-vm-tools security update

https://access.redhat.com/errata/RHSA-2025:17509

CVE-2025-41244

+ RHSA-2025:17415 Moderate: gnutls security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2025:17415

CVE-2025-6395

CVE-2025-32988

CVE-2025-32990

+ RHSA-2025:17377 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:17377

CVE-2024-50301

CVE-2025-38351

CVE-2025-39761

+ Google Chrome 141.0.7390.65/.66, 140.0.7339.240 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/10/extended-stable-updates-for-desktop.html

+ ClamAV 1.5.0 released!

https://blog.clamav.net/2025/10/clamav-150-released.html

+ Apache Tomcat 11.0.12, 10.1.47 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.12_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.47_(schultz)

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第2回

ランサムウエア攻撃者は「自給自足」で検知回避、Active Directoryサーバーを乗っ取る

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600003/?ST=nxt_thmit_security

ニュース解説

楽天証券が10月末にパスキー全面導入、SBI証券も追随　フィッシング対策の本命

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11141/?ST=nxt_thmit_security

UPDATE: JVN#23423519 DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

https://jvn.jp/jp/JVN23423519/index.html

2025年10月7日火曜日

7日火曜日、大安

+ Mozilla Firefox 143.0.4 released

https://www.firefox.com/en-US/firefox/143.0.4/releasenotes/

+ Apache Tomcat 9.0.110 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.110_(remm)

+ OpenSSH 10.1/10.1p1 released

https://www.openssh.com/releasenotes.html#10.1p1

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第1回

ランサムウエア攻撃は不正侵入から始まる、狙われる「VPN装置」の脆弱性

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ひびしんキャピタルのWebサイトが改ざん被害、同居する他社サイトの脆弱性を悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800335/?ST=nxt_thmit_security

JVN#95806263 複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN95806263/index.html

2025年10月6日月曜日

6日月曜日、仏滅

VU#294418 Vigor routers running DrayOS are vulnerable to RCE via EasyVPN and LAN web administration interface

https://www.kb.cert.org/vuls/id/294418

JVNVU#95625951 トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性

https://jvn.jp/vu/JVNVU95625951/index.html

JVNVU#96989989 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

https://jvn.jp/vu/JVNVU96989989/index.html

JVNVU#95948177 Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU95948177/index.html

JVNVU#91087740 Hitachi Energy製MSM Productにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91087740/index.html

ニュース解説

アサヒGHDのランサム被害、商品受注・出荷システム「SPIRIT」など物流全般で停止

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11151/?ST=nxt_thmit_security

ニュース解説

アサヒグループHDも被害か、業務継続を揺るがすランサムウエア攻撃の脅威

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11146/?ST=nxt_thmit_security

2025年10月3日金曜日

3日金曜日、先勝

+ Apache PDFBox 2.0.35 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355879

JVNVU#97069449 複数のキーエンス製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97069449/index.html

JVNVU#96515249 HEIDENHAIN製TNC 640における安全ではない値を用いたリソースの初期化の脆弱性

https://jvn.jp/vu/JVNVU96515249/index.html

マルウエア徹底解剖

配布形式「MSIX」を悪用する攻撃

［第70回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/091600071/?ST=nxt_thmit_security

ニュース解説

アサヒグループHDがサイバー攻撃被害で商品発売を延期、ランサムウエアの可能性

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11137/?ST=nxt_thmit_security

2025年10月2日木曜日

2日木曜日、赤口

+ RHSA-2025:17129 Important: idm:DL1 security update

https://access.redhat.com/errata/RHSA-2025:17129

CVE-2025-7493

+ Zabbix 7.4.3, 7.2.13 released

https://www.zabbix.com/rn/rn7.4.3

https://www.zabbix.com/rn/rn7.2.13

+ OpenSSL 3.6.0 released

https://github.com/openssl/openssl/releases/tag/openssl-3.6.0

+ JVNVU#93161789 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [30th September 2025]）

https://jvn.jp/vu/JVNVU93161789/index.html

CVE-2025-9230

CVE-2025-9231

CVE-2025-9232

+ Linux Kernelの脆弱性(CVE-2025-39868～CVE-2025-39928)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20251002/

CVE-2025-39868

CVE-2025-39869

CVE-2025-39870

CVE-2025-39871

CVE-2025-39872

CVE-2025-39873

CVE-2025-39874

CVE-2025-39875

CVE-2025-39876

CVE-2025-39877

CVE-2025-39878

CVE-2025-39879

CVE-2025-39880

CVE-2025-39881

CVE-2025-39882

CVE-2025-39883

CVE-2025-39884

CVE-2025-39885

CVE-2025-39886

CVE-2025-39887

CVE-2025-39888

CVE-2025-39889

CVE-2025-39890

CVE-2025-39891

CVE-2025-39892

CVE-2025-39893

CVE-2025-39894

CVE-2025-39895

CVE-2025-39896

CVE-2025-39897

CVE-2025-39898

CVE-2025-39899

CVE-2025-39900

CVE-2025-39901

CVE-2025-39902

CVE-2025-39903

CVE-2025-39904

CVE-2025-39905

CVE-2025-39906

CVE-2025-39907

CVE-2025-39908

CVE-2025-39909

CVE-2025-39910

CVE-2025-39911

CVE-2025-39912

CVE-2025-39913

CVE-2025-39914

CVE-2025-39915

CVE-2025-39916

CVE-2025-39917

CVE-2025-39918

CVE-2025-39919

CVE-2025-39920

CVE-2025-39921

CVE-2025-39922

CVE-2025-39923

CVE-2025-39924

CVE-2025-39925

CVE-2025-39926

CVE-2025-39927

CVE-2025-39928

ニュース＆リポート

金融機関253社がサイバー演習　攻撃を受けた際の対応を検証

ランサムウエア攻撃や委託先への攻撃に備える

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092501321/?ST=nxt_thmit_security

サイバートラスト、AlmaLinux 9の重大な脆弱性に絞ったアップデートパッケージ

https://xtech.nikkei.com/atcl/nxt/news/24/02852/?ST=nxt_thmit_security

JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#92884112 Keysight製Ixia Vision Product Familyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92884112/index.html

JVNVU#94762821 Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94762821/index.html

JVNVU#90492166 複数のFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90492166/index.html

JVNVU#97720484 OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性

https://jvn.jp/vu/JVNVU97720484/index.html

JVNVU#93572165 National Instruments製Circuit Design Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93572165/index.html

JVNVU#90436578 複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU90436578/index.html

2025年10月1日水曜日

1日水曜日、大安

+ RHSA-2025:16861 Moderate: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2025:16861

CVE-2025-21574

CVE-2025-21575

CVE-2025-21577

CVE-2025-21579

CVE-2025-21580

CVE-2025-21581

CVE-2025-21584

CVE-2025-21585

CVE-2025-30681

CVE-2025-30682

CVE-2025-30683

CVE-2025-30684

CVE-2025-30685

CVE-2025-30687

CVE-2025-30688

CVE-2025-30689

CVE-2025-30693

CVE-2025-30695

CVE-2025-30696

CVE-2025-30699

CVE-2025-30703

CVE-2025-30704

CVE-2025-30705

CVE-2025-30715

CVE-2025-30721

CVE-2025-30722

CVE-2025-50077

CVE-2025-50078

CVE-2025-50079

CVE-2025-50080

CVE-2025-50081

CVE-2025-50082

CVE-2025-50083

CVE-2025-50084

CVE-2025-50085

CVE-2025-50086

CVE-2025-50087

CVE-2025-50088

CVE-2025-50091

CVE-2025-50092

CVE-2025-50093

CVE-2025-50094

CVE-2025-50096

CVE-2025-50097

CVE-2025-50098

CVE-2025-50099

CVE-2025-50100

CVE-2025-50101

CVE-2025-50102

CVE-2025-50104

CVE-2025-53023

+ RHSA-2025:16880 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:16880

CVE-2025-38472

CVE-2025-38527

CVE-2025-38718

CVE-2025-39682

CVE-2025-39698

+ About the security content of iOS 26.0.1 and iPadOS 26.0.1

https://support.apple.com/en-us/125326

CVE-2025-43400

+ About the security content of iOS 18.7.1 and iPadOS 18.7.1

https://support.apple.com/en-us/125327

CVE-2025-43400

+ About the security content of macOS Tahoe 26.0.1

https://support.apple.com/en-us/125328

CVE-2025-43400

+ About the security content of macOS Sequoia 15.7.1

https://support.apple.com/en-us/125329

CVE-2025-43400

+ About the security content of macOS Sonoma 14.8.1

https://support.apple.com/en-us/125330

CVE-2025-43400

+ About the security content of visionOS 26.0.1

https://support.apple.com/en-us/125338

CVE-2025-43400

+ watchOS 26.0.2 released

https://support.apple.com/en-us/100100

+ tvOS 26.0.1 released

https://support.apple.com/en-us/100100

+ Google Chrome 141.0.7390.54/55, 140.0.7339.230 released

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html

https://chromereleases.googleblog.com/2025/09/extended-stable-updates-for-desktop.html

+ Mozilla Foundation Security Advisory 2025-80 Security Vulnerabilities fixed in Firefox 143.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2025-80/

CVE-2025-11152

CVE-2025-11153

+ Zabbix 7.0.19, 6.0.42 released

https://www.zabbix.com/rn/rn7.0.19

https://www.zabbix.com/rn/rn6.0.42

+ FreeBSD-SA-25:08.openssl Multiple vulnerabilities in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:08.openssl.asc

CVE-2025-9230

CVE-2025-9231

CVE-2025-9232

+ Out-of-bounds read & write in RFC 3211 KEK Unwrap

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-9230

CVE-2025-9230

+ Timing side-channel in SM2 algorithm on 64 bit ARM

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-9231

CVE-2025-9231

+ Out-of-bounds read in HTTP client no_proxy handling

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-9232

CVE-2025-9232

+ OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

https://security.sios.jp/vulnerability/openssl-security-vulnearbility-20251001/

CVE-2025-9230

CVE-2025-9231

CVE-2025-9232

+ OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18

https://github.com/openssl/openssl/releases/tag/openssl-3.5.4

https://github.com/openssl/openssl/releases/tag/openssl-3.4.3

https://github.com/openssl/openssl/releases/tag/openssl-3.3.5

https://github.com/openssl/openssl/releases/tag/openssl-3.2.6

https://github.com/openssl/openssl/releases/tag/openssl-3.0.18

基本から点検する多要素認証の仕組み

パスキー導入後も油断は禁物　想定される3つの攻撃手口

Part4 さらなる脅威

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600004/?ST=nxt_thmit_security

基本から点検する多要素認証の仕組み

画面ロック解除を応用するパスキー　フィッシングに負けない3つの仕組み

Part3 有力技術

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600003/?ST=nxt_thmit_security

基本から点検する多要素認証の仕組み

3つの「異なる要素」で本人確認　OTPは中間者攻撃に弱い

Part2 基本

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600002/?ST=nxt_thmit_security

データは語る

営業秘密の情報漏洩調査　漏洩事例を認識した企業は3割超

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/092500208/?ST=nxt_thmit_security

基本から点検する多要素認証の仕組み

証券口座乗っ取りで多要素認証に脚光　世界で進む「OTP離れ」

Part1 動向

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600001/?ST=nxt_thmit_security

月刊ランサムリポート

被害件数の増加傾向が続く　新たなグループ「D4RK 4RMY」に要注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/091600007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

アダルトサイト閲覧中のユーザーを盗撮、Webカメラを乗っ取るマルウエア出現

https://xtech.nikkei.com/atcl/nxt/column/18/00676/092400206/?ST=nxt_thmit_security

Black Hat USA 2025現地リポ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600229/091600001/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

前ほど聞かなくなった「オブジェクト指向」、一体どこに消えたのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/091700025/?ST=nxt_thmit_security

月刊ランサムリポート

第10回

25年8月のランサム被害を分析、新顔「Sinobi」の被害が急増

https://xtech.nikkei.com/atcl/nxt/column/18/03053/092600010/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

東京外国語大で改ざん被害、オンラインカジノに誘導　コンテンツ管理の脆弱性悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800334/?ST=nxt_thmit_security

アサヒグループHDがサイバー攻撃被害、国内の受注・出荷など停止　復旧未定

https://xtech.nikkei.com/atcl/nxt/news/24/02844/?ST=nxt_thmit_security

JVNVU#96989989 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

https://jvn.jp/vu/JVNVU96989989/index.html

JVNVU#93104961 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93104961/index.html

JVN#23423519 DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

https://jvn.jp/jp/JVN23423519/index.html

JVN#55678602 複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN55678602/index.html

VU#534320 NPM supply chain compromise exposes challenges to securing the ecosystem from credential theft and self-propagation

https://www.kb.cert.org/vuls/id/534320

登録: 投稿 (Atom)