数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ
ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず | スラド セキュリティ
ルーターを攻撃してDNS設定を変更し、ユーザーを本来アクセスしたいサイトとは別のサイトに誘導する攻撃手法は以前からあったが、最近この攻撃の被害が増えているという(piyolog、情報通信研究機構のブログ)。 この攻撃によってDNS情報の書き換えが行われると、正規サイトにアクセスした際に「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」といったアラートが表示されマルウェアをダウンロードさせられるという。 昨年には無線LANルーターを狙って攻撃を行うマルウェアが確認されているが(カスペルスキー)、最近の被害の原因や使われた攻撃方法についてはまだよく分かっていないようだ。
シャープのお掃除ロボ「COCOROBO」に脆弱性 第三者による操作や情報漏えいの危険、アップデートを呼びかけ
情報処理推進機構(IPA)が、シャープ製のお掃除ロボット「COCOROBO」に脆弱性が存在し、第三者による操作や情報漏えいの危険があるとしてファームウェアアップデートを呼びかけています。 ファームウェアアップデートで対応可能 今回公表された脆弱性は「セッション管理不備」と呼ばれるもの。ユーザーのID情報などが悪意ある第三者に推測されやすく、デバイスが乗っ取られる危険性がある状態を指します。COCOROBOの場合は同一LAN内の第三者が悪用できてしまう危険があり、この不具合に対応したファームウェアがシャープ公式サイト上で公開されています。脆弱性があるCOCOROBOの型番とファームウェアは次のとおり。 RX-V200 ファームウェア バージョン 09.87.17.09 より前のバージョン RX-V100 ファームウェア バージョン 03.29.17.09 より前のバージョン RX-CLV1-
Google says it’s already fixed many exploits from WikiLeaks’ CIA document dump
Google has fixed many of the vulnerabilities in its Chrome and Android platforms identified in yesterday’s WikiLeaks dump of CIA documents, the company said today. In a statement provided to Recode by Heather Adkins — Google’s director of Information Security and Privacy — Google said that it was “confident that security updates and protections in both Chrome and Android already shield users from
【お知らせ】不正アクセスによるお客様契約情報流出に関するお詫びとご報告 | 新着情報| レンタルサーバーのカゴヤ・ジャパン
弊社システムへの不正アクセスに関するFAQ お客様各位 カゴヤ・ジャパン株式会社 代表取締役 北川貞大 不正アクセスによるお客様契約情報流出に関するお詫びとご報告 このたび、弊社がお客様に提供しております契約情報データベースサーバーに対し第三者による 不正アクセスがあったことが発覚し、不正アクセスの全容解明ならびに被害状況の調査を進めてま いりました。 調査の結果、サーバーに保管していたお客様のクレジットカード情報を含む個人情報が不正アクセ スにより外部に流出した可能性があることが判明いたしました(以下、「本件」といいます)。 本件の詳細につきましては、下記のとおりご報告いたしますとともに、 お客様ならびにご関係者の 皆様に、多大なるご不安とご迷惑をお掛けいたしますこと、ここに深くお詫び申し上げます。 記 1.事案概要 (1)流出の対象期間:2015年4月1日~2016年9月21日 ※脆弱
米AT&TのiPad 3Gオーナー情報11万件を取得成功か - 海外報道 | ネット | マイコミジャーナル
米AT&Tのサイトでセキュリティ上の脆弱性を突いたハッキング事件があり、メールアドレスを含むiPad 3Gの顧客名簿11万件以上が流出した可能性が指摘されている。米Gawker Mediaの「Valleywag」が6月9日(現地時間)に報じている。 Gawkerによれば、AT&Tのサイトでの脆弱性を利用して顧客情報の取得に成功したと、あるハッキング団体から証拠名簿の提出とともに連絡を受けたという。同団体ではAT&Tの「ICC-ID」と呼ばれるシステムにスクリプトを仕掛け、誰もが情報を取り出せる状態にしてこれら名簿の取得に成功したという。だがICC-ID自体がどのようなシステムであり、取り出された情報がどのようなシステムに帰属するものなのか詳細は不明。名簿にはiPad 3Gの固有ID番号のほか、電子メールアドレスが記述されていることがGawkerのサイトに掲載された名簿からわかる。メールアド
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
危険度の高いMicrosoft以外のアプリは「iTunes」「Java JRE」「Lhaplus」 サポート終了ソフトでは「Flash Player」と「SQL Server」の旧バージョンがいまだ高いシェア
Engadget | Technology News & Reviews
「RealPlayer SP」に複数の脆弱性、最新バージョンにアップデートを