ソフト欠陥国税庁HP一部停止 - NHK 首都圏 NEWS WEB
官公庁などがホームページで使用しているソフトウエアに、セキュリティー上の欠陥があることがわかり、このうち国税庁はホームページの一部を停止する対応をとっています。 セキュリティー上の欠陥が見つかったのは「ストラッツ」というソフトウエアで、多くの官公庁や企業がホームページの作成に使っています。 このうち国税庁は、ホームページから利用できる電子申告のeーTaxや確定申告書の作成などで、このソフトを使用しているということで、欠陥が見つかった4月25日から、これらのサービスを停止しています。 国税庁によりますと、これまでのところ情報の流出などの問題は確認されていないということです。 サービスは数日中に再開できる見込みで、それまでの間、確定申告を修正する場合は、手書きで申告書を作成して税務署に提出するよう呼びかけています。
Apache Struts1(アパッチ ストラッツワン)の脆弱性対策向けにTERASOLUNA®Server Framework for Java用パッチを提供
株式会社NTTデータ(以下:NTTデータ)は、オープンソースソフトウエア(OSS)であるApache Struts1(アパッチ ストラッツワン)の脆弱性対策パッチの開発を完了し、本日4月28日からNTTデータおよびNTTデータグループの提供システム向けに適用を開始しました。なお、本脆弱性への対策を施した、無償版TERASOLUNA®(テラソルナ)Server Framework for Javaおよび対策パッチについては準備が整い次第提供を開始します。本パッチ適用により、現在公表されているApache Struts1のClassLoader注1を操作される脆弱性に対処することが出来ます。 Struts1については、4月17日に公表されたApache Struts2の脆弱性と同様に、攻撃者が脆弱性を用いてClassLoaderを操作することで、ウェブアプリケーションの動作権限内で情報の窃取や
インターネットバンキングでの通信暗号化方式「SSL3.0」の終了について|重要なお知らせ|徳島大正銀行
インターネット通信で使用する暗号化方式「SSL3.0」において脆弱性が発見され、暗号化されている通信の内容が漏洩する可能性あると報じられています。 現在、「SSL」は「TLS」と呼ばれる、より高度な暗号化方式にバージョンアップされており、当行のインターネットバンキングは、「TLS1.0」「TLS1.2」に対応しておりますので、セキュリティ強化のため下記のとおり「SSL3.0」での通信を終了させていただきます。 このため、ご利用ブラウザが「SSL3.0」のみを有効とする設定にされている場合には、終了日以降は当行のインターネットバンキングがご利用いただけなくりますので、ブラウザ設定内容を参照し、「TLS1.0」以上の使用が『有効』になっていることをご確認ください。 ■通信暗号化方式「SSL3.0」終了日 サービス名 終了日
セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 2014/5/2 更新: 本 Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。詳細は、こちらの投稿をご覧ください。 -————————— 本日マイクロソフトは、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開しました。 このアドバイザリは、Internet Explorer において確認されている脆弱性の説明、および脆弱性から保護するための回避策を提供しています。ユーザーが、影響を受けるバージョンの Internet Explorer で特別に細工され
Microsoft セキュリティ アドバイザリ 2963983
インターネット エクスプローラーの脆弱性により、リモートでコードが実行される 公開日: 2014 年 4 月 26 日 |更新日: 2014 年 5 月 1 日 バージョン: 2.0 一般情報 概要 Microsoft は、この脆弱性のパブリック レポートの調査を完了しました。 この問題に対処するために MS14-021 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、MS14-021 を確認してください。 対処される脆弱性は、インターネット エクスプローラーメモリ破損の脆弱性 - CVE-2014-1776 です。 謝辞 Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。 FireEye, Inc.インターネット エクスプローラー のメモリ破損の脆弱性 (CVE-2014
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
モバイルアプリと連携するバンキングマルウェア、アカウント搾取の新たな手口か
攻撃側はFacebookの2要素認証に使われるコードを盗む目的で、SMS傍受機能を持った不正なAndroidアプリ使った可能性があるとESETは推定する。 インターネットバンキングの情報を盗み出すマルウェアが、Androidを標的とした不正アプリを利用して、Facebookの2要素認証をかわそうとする手口が見つかったという。セキュリティ企業のESETが4月16日のブログで報告した。 ESETによると、この手口ではインターネットバンキングの情報を盗むマルウェアの「Qadars」と、Android端末から送受信されるSMSを傍受するなどの機能を持った不正アプリの「iBanking」を組み合わせて利用している。iBankingは銀行などの2要素認証サービスでSMSを使ってユーザーに送信されるワンタイムパスワードなどの情報を盗む目的で使われているという。 Qadarsに感染したコンピュータでFac
IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし - GIGAZINE
By tim_d Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。対象OSはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、マイクロソフト セキュリティ アドバイザリの適用はありません。 Microsoft Security Advisory 2963983 https://technet.microsoft.com/ja-jp/library/security/2963983 New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks |
2014年4月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
各位 JPCERT-AT-2014-0018 JPCERT/CC 2014-04-28(新規) 2014-05-02(更新) <<< JPCERT/CC Alert 2014-04-28 >>> 2014年4月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140018.html I. 概要 Microsoft Internet Explorer には未修正の脆弱性があります。結果として 遠隔の第三者は、細工したコンテンツをユーザに開かせることで、任意のコー ドを実行させる可能性があります。 Microsoft Security Advisory 2963983 Vulnerability in Internet Explorer Could Allow Remote Code
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
ネット不正送金、法人狙い急増 当日振り込み停止も - 日本経済新聞
銀行のインターネットサービスを悪用した不正送金犯罪に歯止めがかからない。被害は個人から企業に広がり、パソコンを遠隔操作して不正送金する新手の犯罪が増えている。情報機器の管理が行き届かない中小企業の取引を抱える地域金融機関では、横浜銀行や福岡銀行など20行超がネットでの当日振り込みサービスを一部止めた。法人は被害額が大きく、損害保険で備える銀行もある。全国銀行協会などによると、民間銀行のネットバ
無人牛丼店が開店 完全機械化で人件費ゼロ
牛丼チェーン「松田家」を運営するカミカゼホールディングス(HD)は来月1日から、牛丼の調理など全て機械化した「店員ゼロ」店舗の試験営業を開始する。まずは全国10店舗から始め、順次拡大していく方針。 カミカゼHDでは低価格高品質の牛丼を提供するため、コスト削減を徹底的に図った結果、従業員を置かないことが最も効率的であると判断した。 従業員を1人しか置かない「ワンオペ」体制を敷く企業もあるが、店舗の清掃が十分に行き届かず、洗っていない食器が店内に山積みになっていたり、従業員が厨房で居眠りしたりするなど、これら悪評の拡散による金銭的損失は企業経営をじわじわ蝕んでいく可能性が高いという。 松田家が導入する「店員ゼロ店舗」は、回転寿司のようなレーンのあるカウンターに座り、代金を支払うと、厨房の電子レンジで温めた牛丼が流れてくる仕組み。食器は全てスチロールトレーを使い、食べ終われば目の前にある投入口に
Apache Struts2の脆弱性 “完全修正版”は近日リリース
Apache Software Foundationでは完全修正版リリースまでの回避策の適用を強く推奨している。 Apache Software Foundationは米国時間の4月24日、Java WebアプリケーションフレームワークのApache Struts2の最新版で修正したはずの脆弱性がまだ存在することを確認したと発表した。この脆弱性を“完全に”修正したバージョンは、早ければ米国時間の27日までに公開される見通し。それまでの回避策が紹介されている。 Apache Software Foundationによると、Apache Struts 2.0.0~2.3.16.1にはClassLoaderに起因する脆弱性が存在する。当初、この脆弱性は2.3.16.1で修正されたとしていたが、実際には不十分だったことが、三井物産セキュアディレクションなどの指摘で判明した。 脆弱性が悪用された場合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#92280347: Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
Windows XPの最後の治療と死