BLOG

2019/12/05

今週の Top サイバーセキュリティニュース (12月05日号)

  1. 1.トレンドマイクロ「Deep Security」など複数製品に脆弱性
  2. トレンドマイクロの「Trend Micro Deep Security」など複数の法人向け製品において脆弱性が明らかとなった。修正プログラムが提供されている。
    脆弱性情報のポータルサイトであるJVNによれば、「Trend Micro Deep Security Manager」「Trend Micro Virtual Patch for Endpoint Manager」において、「LDAP」による通信が暗号化されない脆弱性「CVE-2019-15626」が判明。
    またWindows向けの「Trend Micro Deep Security Agent」において、任意のファイルが削除される脆弱性「CVE-2019-15627」が明らかとなった。
    いずれの脆弱性も、周知を目的にトレンドマイクロがJPCERTコーディネーションセンターへ報告した。脆弱性に対処したアップデートやパッチをリリースしており、利用者へ注意を呼びかけている。

    詳しくはこちら:https://jvn.jp/vu/JVNVU94282488/

     

  3. 2.Facebookからヤフーまで、数千ものAndroidアプリに「脆弱性のあるコード」が含まれている
  4. フェイスブックや日本のヤフーによるアプリを含む数千ものAndroidアプリに、コードに由来する脆弱性が含まれていることがセキュリティ企業の調査で明らかになった。

    詳しくはこちら:https://wired.jp/2019/11/23/android-apps-old-vulnerabilities/

     

  5. 3.5Gの技術仕様には、いまだに「11の脆弱性」が潜んでいる
  6. 第5世代移動通信(5G)のネットワークの仕様には、いまでに11もの脆弱性が潜んでいる。ユーザーの位置情報が追跡されたり、外部からの攻撃によって通信料金がつり上がったりする危険性があるというのだ。

    詳しくはこちら:https://wired.jp/2019/11/22/5g-vulnerabilities-downgrade-attacks/

     

  7. 4.窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている
  8. ノートPCやタブレット端末といったガジェットを狙う窃盗の新しい手口が、全米で広がっている。その手口とは、電子機器が発するBluetoothの電波をキャッチする「Bluetoothスキャナー」を用いることで、駐車中のクルマに置きっぱなしになっているデヴァイスを見つけ出すというものだ。

    詳しくはこちら:https://wired.jp/2019/11/29/bluetooth-scanner-car-thefts/

     

  9. 5.220万ユーザーの個人情報がダークウェブ上に:安全を確保するための4つのヒント
  10. 個人情報の安全を確保するための4つのヒント

    詳しくはこちら:https://blogs.mcafee.jp/gatehub-epicbot-data-exposure