それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・
パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。
メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。
北海道経済部経済企画局経済企画課は2023年12月28日、「道内事業者等事業継続緊急支援金支給事業」で使用したドメインの第三者による利用について、注意喚起を発表した。
家庭用小物家電製品の企画、輸入を行う株式会社ミュージーは1月19日、同社が運営する「WEEK ENDオンラインストア」におけるクレジットカードの不正利用について発表した。
IPAは、2023年第4四半期(10月~12月)における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9%増加した。
IPAおよびJPCERT/CCは、防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、国土交通省が提供する「電子納品チェックシステム」および「電子納品物検査支援システム」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)に脆弱性が存在すると「JVN」で発表した。
鳥取県は1月、食パラダイス鳥取県公式インスタグラムの乗っ取りについて発表した。
GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。
IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
IPAおよびJPCERT/CCは、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「JVN」で発表した。
2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
株式会社医学書院は1月16日、クレジットカード決済の取扱停止について発表した。
ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)