【セキュリティ ニュース】園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市(1ページ目 / 全2ページ):Security NEXT
宝塚市立宝塚園芸振興センターのウェブサイトが不正アクセスを受け、ダークウェブ上へ個人情報が公開されていたことがわかった。 同市によれば、宝塚山本ガーデン・クリエイティブが指定管理者となっている同市立宝塚園芸振興センター(あいあいパーク)のウェブサイトが1月から3月にかけて不正アクセスを受けたもの。 同サイト内にある「園芸クチコミサイト」が不正アクセスを受け、会員最大609件の情報が流出した可能性がある。氏名や性別、都道府県、メールアドレス、パスワードのほか、任意で入力したニックネームや、自己紹介などの情報が含まれる。 同サイトのウェブアプリケーションに脆弱性があり、ロシアのIPアドレスを発信元とする「SQLインジェクション」攻撃2321回をはじめ、「ディレクトリトラバーサル」攻撃4回など、あわせて2329回にわたり攻撃を受けた痕跡がログより確認された。
愛知、県立高で個人情報紛失 3年生348人分の氏名住所 - 産経ニュース
愛知県教育委員会は7日、県立豊田南高3年の全生徒348人分の氏名や住所などを記載した「緊急連絡先カード」がなくなったと発表した。流出は確認されていないとしている。 県教委によると、カードは災害など緊急時に使うためのもので、保護者の電話番号も記されていた。2月末、専用ファイルにとじられていないことに気付き捜したが見つからず、4月下旬に県教委に報告した。各クラスの担任らが昨年4月に確認した際にカードはあったという。 県教委は「卒業生の分と間違えて処分した可能性がある」としている。ファイルは職員室内の棚に保管していた。
WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から
米Oracleが2018年4月の定例パッチで修正したWebLogicの脆弱性を突く攻撃が横行しているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。 WebLogicのリモートコード実行の脆弱性は、Oracleが2018年4月17日に公開した定例パッチで修正された。SANSによると、その翌日には中国語のブログにこの脆弱性に関する技術情報が掲載され、19日にはGitHubでコンセプト実証コードが公開された。 その日以来、WebLogicの脆弱性発見を狙ったと思われるTCP 7001番ポートに対するスキャンが急増しているという。 WebLogicの脆弱性が発表されてから2日後に、TCP 7001番ポートに対するスキャンが急増した(出典:SANS Internet Storm Center) SANSの調査では、最初の被害は、パッチが公開さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「豊島区ポイント」広がらず マイナンバー活用に課題 - 日本経済新聞
大阪市水道局:「水道使用量等のお知らせ」の誤配付による法人情報の漏えいについて (水道をお使いの皆さまへ>その他のお知らせ)
監視カメラに不正アクセス キヤノン製、60台以上被害 - 共同通信
