株式会社MS&Consultingは5月14日、同社が運営するミステリーショッピングリサーチのWebサイトに不正アクセスがあり登録情報が一部流出した可能性があることが判明したと発表した。
株式会社InterFM897は5月17日、同社のWebサーバへの不正アクセスによる個人情報が抜き取られたことが判明したと発表した。
IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。
セキュリティ企業Impervaによる今回のハッキングの分析で、漏洩の大部分がSQLインジェクション攻撃を利用して行われたことが分かった。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab
日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密
ホビボックス株式会社は10月11日、同社が運営する「CLUB HOBi」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧、取得された可能性があると発表した。これは10月4日7時55分から9時30分にかけて、CLUB HOBiのデータベースサーバに大量かつ断続的なS
独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、OneOrZeroが提供するエンタープライズ向け生産性向上ツール「OneOrZero AIMS(Action & Information Management System
8月11日に筆者が寄稿した記事 「「中国はサイバー攻撃の世界最大の被害国」、新華社が報道(Far East Research)」 についてコメントを付しておきたい。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、株式会社エイムラックが提供する、スケジューラや社内ブログ等の機能を持つグループウェア「Aipo」に複数の脆弱性が存在す
日本時間の6月19日午前5時30分頃、ハッカー集団 LulzSec がコネチカット州の Infragard から1,000件の情報を奪取したと公表した。攻撃方法はSQLインジェクション。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(
独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)