1. 1.Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

  2. Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する脆弱性だ。この2社のチップは、世界で最も利用されているもので、アップルのMacBookやiPad、iPhoneやアマゾンのキンドルやエコー、サムスンのGalaxyやグーグルのPixelでも採用されている。

    詳しくはこちら:https://forbesjapan.com/articles/detail/32770

     

  3. 2.1999年から2019年にかけて脆弱性のリスクが最も高い製品は?

  4. Best VPNは3月6日(米国時間)、「Vulnerability Alerts|TheBestVPN.com」において、アメリカ国立標準技術研究所(NIST: National Institute of Standards and Technology)が提供する脆弱性データベース「NVD - National Vulnerability Database」を分析した結果を伝えた。1999年から2019年までのデータが分析されている。

    詳しくはこちら:https://news.mynavi.jp/article/20200310-992547/

     

  5. 3.複数のマイクロソフト製品に緊急の脆弱性、ただちにアップデートを

  6. US-CERTは3月10日(米国時間)、「Microsoft Releases March 2020 Security Updates|CISA」において、複数のマイクロソフト製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

    詳しくはこちら:https://news.mynavi.jp/article/20200312-993720/

     

  7. 4.新型コロナウイルスをサイバー攻撃に悪用、その手口を知ろう

  8. Digital Shadowsは3月12日(米国時間)、「How cybercriminals are taking advantage of COVID-19: Scams, fraud, and misinformation|Digital Shadows」において、最近のサイバー攻撃で新型コロナウイルスに関する情報がどのように利用されているかについて伝えた。新型コロナウイルスを利用したフィッシング詐欺などが活発化しているほか、誤った情報の流布などが別の問題を引き起こすことなどに注意を呼びかけている。

    詳しくはこちら:https://news.mynavi.jp/article/20200314-995168/

     

  9. 5.オープンソース・ソフトウェアの脆弱性動向、2019年は前年比倍増

  10. WhiteSource Softwareは3月12日(米国時間)、「The state of open source vulnerabilties 2020」において、2019年までのオープンソース・ソフトウェア(OSS)における脆弱性の傾向および2020年における予測を報告した。ソフトウェア産業ではOSSの重要性が増している。こうした状況を受けてOSSのセキュリティ研究に注目する人も増えており、2019年に公開されたOSSのセキュリティ脆弱性はこれまででもっとも記録的な数になったと説明されている。

    詳しくはこちら:https://news.mynavi.jp/article/20200314-995240/