幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
MediaWiki Web サーバーの設定ミスのため、Open Web Application Security Project(OWASP)財団の過去のメンバーの個人情報が含まれる履歴書に、悪意のある人物がアクセスできる状況になっていたことが判明した。
Webアプリのセキュリティ向上に取り組んでいる非営利団体 OWASP 財団によると、2 月下旬に「数件」の報告要請を受け、その後サーバーの設定ミスとデータ侵害(data breach)に気づいたとのことだ。
「2006 年から 2014 年頃まで OWASP のメンバーであり、OWASP に加入する際に履歴書を提出した場合、あなたの履歴書が今回のデータ侵害で影響を受けたと仮定することをお勧めします」と OWAS財団は、3 月 29 日(金)に Webサイトに掲載された通知で述べている。
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
2024 年 3 月に公開された、Windows 版 GlobalProtect App の…
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45107.jpg)
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
2024 年 3 月に公開された、Windows 版 GlobalProtect App の…
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
株式会社SHIFT SECURITYは1月7日、「今知っておきたい!OWASP…
「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開
ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表
サイバー攻撃を体験しセキュリティを学ぶ「RedSecurity」事前予約開始
不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など
「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開(CSAJ)
「OWASP IoT Top 10 2018」について解説(ラック)
OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア)
