yggdra_wのブックマーク - はてなブックマーク

【セキュリティニュース】戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市（1ページ目 / 全2ページ）：Security NEXT
熊本県阿蘇市は、他職員のIDを利用して戸籍総合システムに不正アクセスし、戸籍情報を閲覧して家系図を作成した職員に対し、懲戒処分を行った。同市によれば、以前部下だった他職員より聞き出したログインIDやパスワードを使用し、6月下旬より戸籍総合システムに不正アクセスを行っていたもの。職員がアクセスする権限を持っていないにもかかわらず、支所内の戸籍総合システムの専用端末が置かれた席に座っていたことから他職員が不審に思い、問題が発覚した。 93回にわたり戸籍情報を閲覧し、戸籍情報の帳票を35部を出力。窓口で相談を受けた住民や、自身の親族に関する家系図など2件を作成していた。同職員は、以前に市民課戸籍係長を務めた経験があり、戸籍制度全般についての知識があり、戸籍の不正な閲覧や取得が問題ある行為であることを認識していたという。
yggdra_w 2024/09/22
リンク
【セキュリティニュース】IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定（1ページ目 / 全1ページ）：Security NEXT
情報処理推進機構（IPA）は、セキュリティの動向を広く紹介する年次白書の最新版「情報セキュリティ白書2021」を7月30日に発刊する。書籍として販売するほか、無料のPDF版も提供する予定。同白書は、セキュリティ分野の概況を幅広く紹介する資料。2008年より毎年発行している。組織における注意喚起や教育、講演資料、試験対策などに活用されている。国内外の政策や人材の状況、インシデント被害、脆弱性の動向など、毎年収録しているトピックにくわえて、今回は制御システムやIoTに関するセキュリティの話題や、米国標準技術研究所（NIST）のセキュリティ関連活動を個別テーマとして取り上げた。またテレワークについても取り上げ、インシデントの事例、テレワーク環境の脅威や課題、対策について解説している。書籍はA4判で272ページ。価格は2200円（税込）。ISBNは「978-4-905318-75-0」。無
yggdra_w 2021/07/23
あとで読む
リンク
【セキュリティニュース】認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性（1ページ目 / 全1ページ）：Security NEXT
認証プラットフォーム「Auth0」が提供する「WordPress」向けプラグインに複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。同プラグインに5件の脆弱性が判明し、同プログラムを提供するAuth0がセキュリティアドバイザリを3月31日にリリースした。もっとも重要度が高いとされるのはCVSインジェクションの脆弱性「CVE-2020-7947」。米国立標準技術研究所（NIST）の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアが最大値10のところ「9.8」とされており、「クリティカル（Critical）」とレーティングされている。また重要度「高（High）」とされるクロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2020-5391」や、安全ではないオブジェクトの参照「CVE-2020-7948」のほか、「中（Mediu
yggdra_w 2020/04/15
WordPress

セキュリティ
リンク
【セキュリティニュース】「Spring Framework」に複数の脆弱性、アップデートがリリース - 「同4.3.x」は再修正も（1ページ目 / 全2ページ）：Security NEXT
「Spring Framework」に複数の脆弱性、アップデートがリリース - 「同4.3.x」は再修正もウェブアプリケーションの開発フレームワーク「Spring Framework」に深刻な脆弱性が含まるとしてアップデートが提供されている。「同4.3.x」に関しては、当初の修正が不十分だったことも判明し、再修正が行われている。「同5.0.x」「同4.3.x」に複数の脆弱性が見つかったとして、Pivotal Softwareでは脆弱性を解消した「同5.0.5」「同4.3.15」を4月3日にリリース。これらアップデートでは、リモートでコードを実行されるおそれがある重要度「クリティカル（Critical）」の脆弱性「CVE-2018-1270」を修正。くわえて重要度「高（High）」のWindowsにおけるディレクトリトラバーサルの脆弱性「CVE-2018-1271」や重要度「低（Lo
yggdra_w 2018/04/10
Spring Framework
リンク
【セキュリティニュース】OracleがCPUを公開 - 98件の脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
yggdra_w 2015/04/17
セキュリティ

Java
リンク
1

はてなブックマーク

タグ

ブックマーク / www.security-next.com (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第2週）

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

タグ

ブックマーク / www.security-next.com (5)

【セキュリティ ニュース】戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Spring Framework」に複数の脆弱性、アップデートがリリース - 「同4.3.x」は再修正も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】OracleがCPUを公開 - 98件の脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第2週）

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

【セキュリティニュース】戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Spring Framework」に複数の脆弱性、アップデートがリリース - 「同4.3.x」は再修正も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】OracleがCPUを公開 - 98件の脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT