アクルはSYSと、旅行業界におけるクレジットカード不正利用防止に向けた業務提携について合意したと発表した。
EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
総務省沖縄総合通信事務所は5月27日、地方公共団体の担当者の氏名とメールアドレスの一覧を添付したメールの誤送信が判明したと発表した。
新潟県立大学は5月27日、5月19日夜から20日の午前にかけて同学の一教職員のメールアカウントが学外からの不正アクセスを受け、学外に迷惑メール約1万件を送信したことが判明したと発表した。
ソリトンは、「サイバーセキュリティ総合支援サービス」を刷新し、新たに8種類の新サービスの提供を開始すると発表した。
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。
株式会社コジマは5月23日、同社が運営するインターネットショッピングサイト「コジマネット」に対して第三者が外部で不正に取得したと推測される他サイトのアカウント情報を用いての不正アクセスが発覚したと発表した。
新潟県は5月23日、「農業経営改善計画の達成状況等について」の取りまとめ事務にてアンケート解答用紙を紛失した可能性が判明したと発表した。
IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、「Webroot WiFiセキュリティ」を日本市場で販売開始すると発表した。
チェック・ポイントは、2019年4月の「Global Threat Index(世界の脅威指標)」を発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
コンテストによって審査基準は異なるものの、落ちた作品、受賞した作品がどういったものか、両方の面からお伝えできるのではないかと思います。
もみじまんじゅうの販売を行う株式会社藤い屋は5月22日、同社が運営する「藤い屋オンラインショップ」にて第三者からの不正アクセスを受けクレジットカード情報が流出した可能性が判明したと発表した。
大阪府は5月23日、府立八尾高等学校にてクラス担任の教員が生徒の写真を掲載したWebページのURLと閲覧のためのパスワードを無関係の第三者に誤送信したことが判明したと発表した。
株式会社マーケティングアプリケーションズは5月22日、同社が提供するアンケートモニターサービス「アンとケイト」に係るサーバーに第三者からの不正アクセスがあり顧客情報の流出が判明したと発表した。
IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)