Androidアプリ、クラウドサービス設定ミスで1億超個人情報流出の危険性
Check Point Software Technologiesは5月20日(米国時間)、「Misconfiguration of third party cloud services exposed data of over 100 million users - Check Point Software」において、Androidアプリ開発者のクラウドサービスに関する設定ミスなどによって、1億人以上の個人情報が流出するおそれがあると指摘した。電子メール、チャットメッセージ、位置情報、パスワード、写真などのデータが漏洩するリスクがあるとされており、犯罪者によって取得された場合は詐欺やサービス不正利用などに悪用される可能性がある。 Misconfiguration of third party cloud services exposed data of over 100 million
RTOSに緊急の脆弱性、影響受ける製品多く確認を
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月29日(米国時間)、「CISA Releases ICS Advisory on Real-Time Operating System Vulnerabilities|CISA」において、Real-Time Operating Systems (RTOS)およびそのサポートライブラリに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってクラッシュやリモートコード実行といった予期せぬ動作を引き起こされるおそれがあるとされている。 脆弱性に関する情報は次のページにまとまっている。 Multiple RTOS | CISA 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Amazon FreeRTOSバー
バッファロー製ルーターなどに脆弱性 使用停止を推奨「情報窃取の可能性」
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は2021年4月、BUFFALO(バッファロー)製ルーターなど、ネットワーク機器の一部に脆弱性が存在し、機微な情報を窃取されたりする可能性があるとして注意を呼びかけています。サポートが終了した機器について、バッファローは使用停止を推奨しています。7月に入ってからもバッファロー製品で脆弱性が見つかっており、こちらについても対処法を紹介します。(2021年8月2日更新) 脆弱性とは 脆弱性とは、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃するときの弱点となるもののことです。OSやソフトウェアが最新のバージョンでないと、最新の悪用手口に対応できていなかったりします。 【脆弱性とは】情報セキュリティのリスクやカプコンの被害事例・対策を紹介 脆弱性が見つかった対象製品と対処法
北朝鮮のハッカーがソーシャルメディアを介してセキュリティ研究者を攻撃--グーグルが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間1月26日、北朝鮮政府が関与するハッキンググループが脆弱性調査に取り組むサイバーセキュリティ関係者を標的とした攻撃を行っていると警告した。 これらの攻撃は、高度で継続的な脅威(APT)グループの追跡を専門とするGoogleのThreat Analysis Group(TAG)が発見した。 同社が発表した報告書によると、北朝鮮ハッカーはTwitter、LinkedIn、Telegram、Discord、Keybaseなど、さまざまなソーシャルネットワークで、幾つもの偽のプロフィールを使ってセキュリティ研究者に接触していた。また、電子メールを使うケースもあったという。 「最初のコミュニケーションを確立後、ハッカーは標的
お問合せフォームを悪用する攻撃増加に関する注意喚起 | さくらインターネット
お客さま各位 平素より、さくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 Webサイトにおいてお問合せフォームを設置しているサイトへの攻撃が急増しております。WordPress等の脆弱性に起因するものではなくプラグイン等の標準機能を悪用した攻撃のためお客様側での設定変更、設定見直しが必要です。 詳細は下記をご覧ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 お問合せフォームを悪用する攻撃の概要 被害内容 フォームが悪用されフィッシング詐欺のメール、偽ブランド品の広告メール等を大量送信されます。 攻撃対象 ホームページのお問合せフォームに、問い合わせ送信後の「お問い合わせありがとうございました」という自動返信を行っているフォームを設置したサイトが攻撃対象とな
グーグル、「Chrome」のゼロデイ脆弱性などを修正
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間2月24日、3つのセキュリティ脆弱性に対処する「Chrome」のアップデートをリリースした。これら脆弱性のなかには、活発に悪用されているゼロデイ脆弱性も含まれている。 このゼロデイ脆弱性に対するパッチはChromeのバージョン80.0.3987.122の一部としてリリースされた。このアップデートは「Windows」「Mac」「Linux」向けに提供されている。 共通脆弱性識別子「CVE-2020-6418」が割り当てられたこのゼロデイ脆弱性については、「V8内でのタイプコンフュージョン」とのみ説明されている。 V8は、JavaScriptコードの処理を行うChromeコンポーネントの名前だ。攻撃者は「タイプコンフュ
日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月20日、「日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、2019年12月頃に日本国内の組織を狙った標的型攻撃のメールを確認したと伝えた。 このメールには「LODEINFO」と呼ばれる新たなマルウェアに感染させようとするWordドキュメントが添付されていたという。このマルウェアは現在でも開発が続いている可能性があり注意が必要。 日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ この標的型攻撃において、LODEINFOマルウェアはWo
更新:Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674) | アーカイブ | IPA 独立行政法人 情報処理推進機構
2020 年 1 月 18 日(日本時間)に Microsoft Internet Explorer の脆弱性に関する情報が公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 CVE-2020-0674 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施するか、または別ブラウザの使用を検討してください。 ---2020 年 2 月 12 日 12:00 更新--- Microsoft 社は、2020 年 2 月 12 日(日本時間)に更新プログラムを公表しました。 CVE-2020-0674 の脆弱性について、Micr
Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
HOME緊急情報を確認するMicrosoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 JPCERT-AT-2020-0004 JPCERT/CC 2020-01-19(新規) 2020-02-12(更新) I. 概要2020年1月17日 (米国時間)、マイクロソフトから Microsoft Internet Explorerの脆弱性 (CVE-2020-0674) に関する情報が公開されました。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。マイクロソフトによると、本脆弱性の悪用を確認しているとのことです。 Microsoft ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerabili
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを 
WHOかたるフィッシング詐欺に注意、機密情報やマルウェア感染狙うメールが拡散 WHOが注意呼びかけ
日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 
AMP[アンプ] – ビジネスインスピレーションメディア![AMP[アンプ] – ビジネスインスピレーションメディア](https://cdn-ak-scissors.b.st-hatena.com/image/square/e06d3083efdbf27c98b94d1a475faa3003f863ea/height=288;version=1;width=512/https%3A%2F%2Fampmedia.jp%2Fwp-content%2Fuploads%2F2017%2F05%2Fog-default.png)
Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ 
ECサイトでのクレカ情報漏えい被害が増加、消費者庁と経済産業省が注意呼びかけ 「EC-CUBE」の脆弱性を突いて偽決済画面を表示するフォームジャッキングに注意
「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日まで/Microsoftが改めて注意喚起、後継バージョンへのアップグレードを
「新型コロナウイルス」に便乗、保健所をかたる不審なメールが拡散中 不正マクロ含む添付のWord文書から「Emotet」に感染