タグ「Security NEXT」 - はてブログ

タグ Security NEXT

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 82件)

【セキュリティニュース】「Perl」に域外メモリへ書き込む脆弱性 - アップデートにて修正（1ページ目 / 全1ページ）：Security NEXT

2023/12/15 7 users perl NIST NVD 脆弱性修正

「Perl」に脆弱性が明らかとなった。アップデートにて修正されている。「同5.30.0」以降において、プロパティ名の処理に問題があり、未割り当てのメモリ領域に書き込むおそれがある脆弱性「CVE-2023-47100」が明らかとなったもの。米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システ... 続きを読む

【セキュリティニュース】研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響（1ページ目 / 全5ページ）：Security NEXT

2023/08/10 9 users VPN トラフィック VPNクライアント経路脆弱性

通信を保護する「VPN（Virtual Private Network）」に関する脆弱性「TunnelCrack」が発表された。トラフィックが外部に漏洩するおそれがある脆弱性で多くの「VPNクライアント」が影響を受ける。「TunnelCrack」は、「VPN」に関連する複数の脆弱性を総称したもので、信頼性の低いネットワークへ接続した際、経路などを不... 続きを読む

【セキュリティニュース】「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に（1ページ目 / 全1ページ）：Security NEXT

2023/07/30 15 users 業界平均比較 IPA セキュリティニュース全1ページ

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」で示された重要10項目の実施状況を可視化し、業界平均と比較も行える「サイバーセキュリティ経営可視化ツール」の新版をリリースした。同ツールは、3月に公開された「サイバーセキュリティ経営ガイドライン Ver3.0」にある重要10項目の実施状況を5... 続きを読む

【セキュリティニュース】サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市（1ページ目 / 全2ページ）：Security NEXT

2023/07/24 8 users マルウェアサポート詐欺感染関わウェブサイト

鹿児島県日置市の市立校において、偽の「警告表示」を用いたサポート詐欺により、マルウェアに感染する被害が発生した。感染の影響で校務系システムが一時停止し、多くで終業式当日に通知票を配布できないなど、影響が広がった。「サポート詐欺」は、ウェブサイトなどを閲覧中に実際はトラブルが発生していないにも関わ... 続きを読む

【セキュリティニュース】電子部品の通販サイトで購入者メアドが流出 - 千石電商（1ページ目 / 全1ページ）：Security NEXT

2023/04/13 7 users 流出電子部品指摘顧客千石電商

電子部品などの販売を手がける千石電商は、通信販売サイト「せんごくネット通販」において購入者のメールアドレスが流出したことを明らかにした。同社によれば、4月7日夜に同サイトが不正アクセスを受けたもの。翌8日に顧客から迷惑メールが届くようになったとの指摘があり、調査を行ったところ被害が判明した。流出し... 続きを読む

脆弱性情報に誤記があるとき問い合わせると修正してもらえる - hogashi.*

2022/12/29 14 users stefafafan hogashi 目次エンジニア誤記

目次目次実際の例 NVD CVE 番外編: Security NEXT むすびこんにちは、 id:hogashi です。はてなエンジニア Advent Calendar 2022 - Hatena Developer Blog の 30日目の記事です。昨日は id:stefafafan さんのはてなのエンジニアとして日々意識しながらやっていることを紹介します - stefafafan の fa は3つですで... 続きを読む

【セキュリティニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

2022/11/01 19 users OpenSSL Critical セキュリティアップデート

OpenSSLの開発チームは、協定世界時11月1日に事前予告どおりセキュリティアップデート「同3.0.7」をリリースし、複数の脆弱性に対処した。当初重要度は「クリティカル（Critical）」を予定していたが、「高（High）」へと下方修正されている。今回明らかにされた脆弱性は、「X.509証明書」の検証処理を通じてバッファオ... 続きを読む

【セキュリティニュース】「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2022/10/21 6 users アップデートセキュリティニュース全1ページ 1ページ目

トレンドマイクロのエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」において複数の脆弱性が明らかとなった。深刻度が「緊急」とされる脆弱性も含まれる。同社では、両製品にあわせて6件の脆弱性が明らかとなったとしてアドバイザリをリリースしたもの。脆弱性によって... 続きを読む

【セキュリティニュース】QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を（1ページ目 / 全1ページ）：Security NEXT

2022/09/05 10 users ランサム攻撃 QNAP製NAS アプリ更新全1ページ

QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う... 続きを読む

【セキュリティニュース】テキストエディタ「vim」に脆弱性 - パッチで修正（1ページ目 / 全1ページ）：Security NEXT

2022/02/01 11 users vim テキストエディタ PoC バッチ脆弱性

UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。ヒープバッファオーバーフローの脆弱性「CVE-2022-0318」が明らかとなったもの。脆弱性報告サイト「huntr」を通じて開発者に報告された。実証コード（PoC）も公開されている。「huntr」では共通脆弱... 続きを読む

【セキュリティニュース】メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委（1ページ目 / 全1ページ）：Security NEXT

2021/06/23 13 users 原子力規制委メールアドレス流出セキュリティニュース

原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したと... 続きを読む

総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 | スラドセキュリティ

2021/04/12 5 users スラドランサムウェアサーバサーバー総務省

総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した（総務省、ランドブレイン、NHK、Security NEXT）。感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25... 続きを読む

【セキュリティニュース】「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処（1ページ目 / 全2ページ）：Security NEXT

2020/09/14 6 users OpenSSL Diffie-Hellman 解読対処通信

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなども影響を受けるという。「TLS 1.2」以前において「DH... 続きを読む

【セキュリティニュース】JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも（1ページ目 / 全1ページ）：Security NEXT

2020/07/29 8 users JPCERT JPCERTコーディネーションセンター教材

JPCERTコーディネーションセンターは、ログ解析のトレーニング用コンテンツを公開した。GitHubより入手できる。同コンテンツは、システム管理者やセキュリティ窓口担当者をはじめ、インシデントの分析に関心があるユーザー向けに用意した教材。これまで「Internet Week」にて実施してきた「インシデント対応ハンズオン... 続きを読む

【セキュリティニュース】「PHP」にセキュリティアップデート - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT

2019/12/19 8 users セキュリティアップデート関数差異 PHP 系統

PHPの開発チームは、複数の脆弱性へ対処した「PHP 7.4.1」「同7.3.13」「同7.2.26」をリリースした。セキュリティアップデートと位置付けられている。今回のアップデートは、系統によって修正内容に差異があるが、コア部分における複数の関数をはじめ、EXIF処理や任意精度数学関数などで明らかとなった複数の脆弱性へ対... 続きを読む

【セキュリティニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意（1ページ目 / 全2ページ）：Security NEXT

2019/11/28 11 users WhatsApp 脆弱性 GIF画像画像処理ライブラリ旧版

「WhatsApp」が影響を受ける脆弱性として明らかとなった脆弱性「CVE-2019-11932」だが、画像処理ライブラリに起因するもので、発表から2カ月近く経過するも、多くのアプリが脆弱な旧版を利用している状態だという。問題の「CVE-2019-11932」は、GIF画像を処理するためにAndroid向けへ提供されているオープンソースのラ... 続きを読む

【セキュリティニュース】トレンド複数製品に管理画面回避のおそれ - パッチリリース（1ページ目 / 全1ページ）：Security NEXT

2019/11/12 6 users パッチリリースセキュリティニュース全1ページ

トレンドマイクロが提供する複数の法人向け製品に「ディレクトリトラバーサル」の脆弱性が含まれていることがわかった。「ウイルスバスターコーポレートエディション」や「Apex One」に「ディレクトリトラバーサル」の脆弱性「CVE-2019-18189」が明らかとなったもの。共通脆弱性評価システムであるCVSSv3のスコアは「8.... 続きを読む

【セキュリティニュース】旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト（1ページ目 / 全3ページ）：Security NEXT

2019/06/28 11 users 和菓子洋菓子閉鎖済み顧客不正アクセス

洋菓子や和菓子の通信販売サイト「見波亭」の旧サイトが不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。同サイトを運営する富洋観光開発によれば、不正アクセスを受けたのは、すでに閉鎖済みの「見波亭」の旧通販サイト。2015年2月5日から同サイトを閉鎖した2016年10月31日まで... 続きを読む

【セキュリティニュース】脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA（1ページ目 / 全2ページ）：Security NEXT

2019/02/25 20 users Vuls IPA OSS ソフトウェア脆弱性

情報処理推進機構（IPA）は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情... 続きを読む

【セキュリティニュース】教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大（1ページ目 / 全2ページ）：Security NEXT

2019/02/23 18 users 教員乗っ取り被害東京理科大アカウント学生

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入... 続きを読む

【セキュリティニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口（1ページ目 / 全1ページ）：Security NEXT

2019/02/15 15 users IPAフォント手口 IPA 偽警告マルウェア感染

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構（IPA）が確認したもの。問題の... 続きを読む

【セキュリティニュース】Google、2.7万件以上のバグを発見したファジングツールをオープンソース化（1ページ目 / 全1ページ）：Security NEXT

2019/02/08 38 users ファジングツール GitHub ClusterFuzz パク

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたに... 続きを読む

【セキュリティニュース】GDPRにおける日本の「十分性認定」、1月23日に決定予定（1ページ目 / 全1ページ）：Security NEXT

2019/01/22 12 users GDPR 同日付け EU一般データ保護規則欧州委員会予定

欧州委員会は、EU一般データ保護規則（GDPR）の日本に対する十分性認定を1月23日付で決定する予定だ。 1月23日に欧州委員会がGDPRに基づき、日本に対して十分性認定を行う予定で、これを受けて個人情報保護委員会でも、同日付けで個人情報保護法に基づき、EUを指定することを決定した。日欧間における個人データ保護制... 続きを読む

【セキュリティニュース】「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を（1ページ目 / 全3ページ）：Security NEXT

2019/01/08 6 users 懸念標的脆弱性攻撃増加

「Windows 7」「Windows Server 2008」のサポート終了が2020年1月14日と約1年後に迫った。両製品の延長サポートは、米時間2020年1月14日に終了し、以降は脆弱性が見つかった場合もセキュリティ更新プログラムが提供されなくなる。同年4月には東京オリンピック・パラリンピックを控え、日本を標的とした攻撃の増加も懸念... 続きを読む

【セキュリティニュース】環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も（1ページ目 / 全1ページ）：Security NEXT

2018/12/27 6 users 改ざん誘導環境省セキュリティニュースウェブサイト

環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを... 続きを読む

(1 - 25 / 82件)

次の25件 »