ルーターを攻撃してDNS設定を変更し、ユーザーを本来アクセスしたいサイトとは別のサイトに誘導する攻撃手法は以前からあったが、最近この攻撃の被害が増えているという(piyolog、情報通信研究機構のブログ)。 この攻撃によってDNS情報の書き換えが行われると、正規サイトにアクセスした際に「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」といったアラートが表示されマルウェアをダウンロードさせられるという。 昨年には無線LANルーターを狙って攻撃を行うマルウェアが確認されているが(カスペルスキー)、最近の被害の原因や使われた攻撃方法についてはまだよく分かっていないようだ。
情報処理推進機構(IPA)が、シャープ製のお掃除ロボット「COCOROBO」に脆弱性が存在し、第三者による操作や情報漏えいの危険があるとしてファームウェアアップデートを呼びかけています。 ファームウェアアップデートで対応可能 今回公表された脆弱性は「セッション管理不備」と呼ばれるもの。ユーザーのID情報などが悪意ある第三者に推測されやすく、デバイスが乗っ取られる危険性がある状態を指します。COCOROBOの場合は同一LAN内の第三者が悪用できてしまう危険があり、この不具合に対応したファームウェアがシャープ公式サイト上で公開されています。脆弱性があるCOCOROBOの型番とファームウェアは次のとおり。 RX-V200 ファームウェア バージョン 09.87.17.09 より前のバージョン RX-V100 ファームウェア バージョン 03.29.17.09 より前のバージョン RX-CLV1-
Google has fixed many of the vulnerabilities in its Chrome and Android platforms identified in yesterday’s WikiLeaks dump of CIA documents, the company said today. In a statement provided to Recode by Heather Adkins — Google’s director of Information Security and Privacy — Google said that it was “confident that security updates and protections in both Chrome and Android already shield users from
弊社システムへの不正アクセスに関するFAQ お客様各位 カゴヤ・ジャパン株式会社 代表取締役 北川貞大 不正アクセスによるお客様契約情報流出に関するお詫びとご報告 このたび、弊社がお客様に提供しております契約情報データベースサーバーに対し第三者による 不正アクセスがあったことが発覚し、不正アクセスの全容解明ならびに被害状況の調査を進めてま いりました。 調査の結果、サーバーに保管していたお客様のクレジットカード情報を含む個人情報が不正アクセ スにより外部に流出した可能性があることが判明いたしました(以下、「本件」といいます)。 本件の詳細につきましては、下記のとおりご報告いたしますとともに、 お客様ならびにご関係者の 皆様に、多大なるご不安とご迷惑をお掛けいたしますこと、ここに深くお詫び申し上げます。 記 1.事案概要 (1)流出の対象期間:2015年4月1日~2016年9月21日 ※脆弱
米AT&Tのサイトでセキュリティ上の脆弱性を突いたハッキング事件があり、メールアドレスを含むiPad 3Gの顧客名簿11万件以上が流出した可能性が指摘されている。米Gawker Mediaの「Valleywag」が6月9日(現地時間)に報じている。 Gawkerによれば、AT&Tのサイトでの脆弱性を利用して顧客情報の取得に成功したと、あるハッキング団体から証拠名簿の提出とともに連絡を受けたという。同団体ではAT&Tの「ICC-ID」と呼ばれるシステムにスクリプトを仕掛け、誰もが情報を取り出せる状態にしてこれら名簿の取得に成功したという。だがICC-ID自体がどのようなシステムであり、取り出された情報がどのようなシステムに帰属するものなのか詳細は不明。名簿にはiPad 3Gの固有ID番号のほか、電子メールアドレスが記述されていることがGawkerのサイトに掲載された名簿からわかる。メールアド
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く