週刊セキュリティにゃークサイド ニュースまとめ(3 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

週刊セキュリティにゃークサイド に関するニュースまとめ一覧(3 ページ目)

「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。

「10万件のクレジットカード情報がセキュリティコード付きで盗まれてしまったにゃーの巻」(6月3日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「10万件のクレジットカード情報がセキュリティコード付きで盗まれてしまったにゃーの巻」(6月3日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

海外渡航者向け通信機器レンタルサービスを提供するエクスコムグローバルがSQLインジェクション攻撃を受けて、10万件のクレジットカード情報を抜かれているんだにゃー。盗まれた情報は、カード名義人名、カード番号、有効期限、セキュリティコード、申込者の住所なんだって。

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」(5月27日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」(5月27日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

「IE8のゼロデイ脆弱性が発見されたんだにゃーの巻」(5月13日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「IE8のゼロデイ脆弱性が発見されたんだにゃーの巻」(5月13日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。

「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。

「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集 ScanNetSecurity

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。

「gooとYahoo! JapanとNTT東日本が不正アクセスを受けているんだにゃーの巻」(4月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「gooとYahoo! JapanとNTT東日本が不正アクセスを受けているんだにゃーの巻」(4月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。

「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。

「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。

「遠隔操作ウイルス事件の容疑者が釈放されて再逮捕されたんだにゃーの巻」(3月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「遠隔操作ウイルス事件の容疑者が釈放されて再逮捕されたんだにゃーの巻」(3月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件の容疑者が処分保留で釈放されたと思ったらすぐにハイジャック防止法の疑いで再逮捕されたにゃー。

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。

「Javaのセキュリティアップデートが公開されたんだにゃー」(2月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Javaのセキュリティアップデートが公開されたんだにゃー」(2月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」(2月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」(2月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。

「Ruby が脱線したにゃーの巻」(1月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集 ScanNetSecurity

「Ruby が脱線したにゃーの巻」(1月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。

「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集 ScanNetSecurity

「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ

  1. 1
  2. 2
  3. 3
  4. 4
Page 3 of 4
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×