NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog

2023/08/06 112 users NISC piyolog 内閣サイバーセキュリティセンター

2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所が各々運用を行っ... 続きを読む

速報：米マイクロソフト、IEに緊急パッチ Windows XPにも異例の配布へ | GGSOKU - ガジェット速報

2014/05/01 187 users ggsoku セキュリティパッチ インターネットブラウザ

米マイクロソフトは2日、同社製のインターネットブラウザ「Internet Explorer 6～11」に深刻なゼロデイ攻撃に対する脆弱性が発見された問題で、緊急のセキュリティパッチを配布した。今回のパッチは、先月にサポートを終了したばかりのWindows XPも対象となっており、異例の対応となる。 今回の脆弱性は既に攻撃方法が周知されている状態であり、セキュリティ対策前のIEを用いてブラウジングを... 続きを読む

IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース

2014/04/27 127 users ゼロデイ脆弱性 Microsoft アドバイザリ 脆弱性 対象

MicrosoftのInternet Explorer 6～11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。 米MicrosoftのInternet Explorer（IE）6～11に未解決の脆弱性が見つかった。Micros... 続きを読む

エフセキュアブログ : いかにWindows XPが攻撃しやすいか

2013/10/07 404 users エフセキュアブログ オフィシャルコメント 福森 大喜 危険性

いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象とな... 続きを読む

Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー

2010/08/19 246 users 西尾泰和 顛末 upstream CVE WEBrick

はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま... 続きを読む