2024.04.20(土)
ヤフーの被害調査漏れ発表に関して(ラック:ブログ)他
IPAおよびJPCERT/CCは、ヤフーが提供するAndroid向けのWebブラウザ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。なお、本脆弱性は「CVE-2013-2307」とは異なるもの。
先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。
ヤフーは、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。
ヤフーは17日、Yahoo! JAPAN IDを管理しているサーバに、外部からの不正アクセスがあったことを発表した。
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
しかし数か月以内には、他のプロバイダでのサポートも開始する予定であると Mozilla は話している。その頃には―― Mozilla によれば――、「世界中のインターネットユーザーの半分以上」が Persona のログインを利用できるものと予想される。
大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。
ヤフーは4日、ポータルサイト「Yahoo! JAPAN」を管理しているシステムに対し、不正なアクセスが検知されたことを発表した。情報が外部に送られる前に不正なプログラムは強制停止され、アクセスを遮断したとのこと。
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
フィッシング対策協議会は、Yahoo!メールを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
トレンドマイクロは、ヤフーが運営するメールサービス「Yahoo!メール」に、トレンドマイクロのスパムメール対策技術「Trend Micro Highly Scalable Anti-Spam Solution」が採用されたと発表した。
Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」
IDCフロンティアは、国内の複数データセンター間でデータを分散管理できる「IDCフロンティア 分散ストレージサービスpowered by Yahoo! JAPAN」(IDCF分散ストレージ)をヤフーと共同開発したことを発表した。
ヤフーは15日、「公共情報コモンズ」と連携し、「避難勧告」「避難指示」が発令された際、Yahoo! JAPANが提供する「防災速報」「Yahoo!天気・災害」にて、発令情報を配信することを発表した。どちらも、台風シーズンに備え今夏から配信を開始する。
ヤフーは20日、Yahoo!JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始した。Yahoo!JAPANの全サービスへのログインに対応する。利用は無料で、任意で選択可能。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
ヤフー(Yahoo!JAPAN)は13日、「防災速報」の提供情報に、全国の気象警報、噴火警報および放射線量を追加した。
ソフトバンクBBやYahoo! BB代理店をかたった電話勧誘への注意喚起(国民生活センター)他
Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性(JVN)他
ヤフー(Yahoo!JAPAN)は18日、送信元を偽装した“なりすましメール”を防止する送信ドメイン認証技術「DKIM(Domain Keys Identified Mail)」に対応した。
