Heartbleed ばかりに気をとられるな:FreeBSD にクレデンシャルを漏えいしかねない脆弱性~ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう(The Register)
このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic の テレビ;そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。
国際
TheRegister
関連記事
-
OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register)
-
OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register)
-
OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)
-
巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
-
今日もどこかで情報漏えい 第3回「クレジットカード情報漏えい顛末記」
今日もどこかで情報漏えいは起きている。
-
データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難
イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。
-
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)
2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

Unboundの脆弱性情報が公開

muhttpdにディレクトリトラバーサルの脆弱性

10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
インシデント・事故 記事一覧へ

「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

小中学校の校務ネットワークにランサムウェア攻撃

コロナ療養証明書を別患者に誤発送、データベース入力を誤り チェック時も修正されず

WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

WDBホールディングスにランサムウェア攻撃、メールシステムやファイルサーバにアクセスできない障害

プログラムの不具合で別人の口座情報を記載、ダブルチェックでも漏れ
調査・レポート・白書 記事一覧へ

IT資産の脆弱性管理、「Tenable.io」による自動化について解説

現在も 12 %が業務で Internet Explorer を使用

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開

OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2年前受信のメール添付ファイル開封でEDRがウイルス検知 ほか、2022年第2四半期 J-CSIPレポート
研修・セミナー・カンファレンス 記事一覧へ

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講

SST、セキュリティ・キャンプ応援のレトルトカレー配布

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇

TwoFiveとデジサート、なりすましメール対策セミナー開催 ~ DMARCとVMCの導入と運用
