GoogleはXSS攻撃対策として支援ツール「CSP Evaluator」公開した。XSSはWebアプリケーションに不正なスクリプトを仕込む攻撃で、※CSPは主要Webブラウザにサポートされているがほとんど機能していない […]
HYATTなど大手ホテルチェーンのPOSシステムがマルウェア感染し個人情報が盗まれているとの報告。感染自体は昨年の2015年3月ごろからあったとの事で、その間、HYATTを含め、シェラトン、マリオット、ウェスティンなど少 […]
全世界でアウトドアアパレルブランドを展開するEddie Bauerによると、自社で使用しているPOSシステムがマルウェアに感染したと報告があった。それにより、顧客が決済時に使用したカード番号が盗まれた可能性があるとのこと […]
9月上旬、ヨドバシカメラの通販サイト「ヨドバシ・ドット・コム」がDDoS攻撃を受け、一時アクセス不能になっていたことが分かった。方法としては直接、公式サイトに大量のアクセスを集中させる方法に加え、公式サイトのドメイン名を […]
神戸大学は9月7日、本学の業務用PC2台がマルウェアに感染しNAS(ネットワークストレージ)の情報書き換え、またランサムウェア被害にあったと報告しました。なお、現時点では情報漏えいの確認はされていないとのことですが問題の […]
猛威を振るっている身代金要求型マルウェアである、いわゆるランサムウェアの新型「R980」とはどのようなものだろうか。 まず、多分に漏れず感染ルートはスパムメールもしくは改ざんされたWebサイト経由が多いようです。 それら […]
概要;別のサイトを閲覧中、急に別画面が立ち上がりChromeのユーザー調査をうたい、簡単なアンケートに答えると無料で「HD Streaming Movies」が利用できるというページが出現する。最終的にはユーザー登録と称 […]
講談社が発行する女性月刊誌「ViVi」の通販サイトが持つ個人情報が不正アクセスによって外部に流出したと発表した。流出したのは注文者の名前や住所、電話番号、メールアドレスなどで、クレジットカードは含まれていない。 http […]
JTBは、6月14日、JTBの子会社「i・JTB」(東京都品川区)が運営する「JAPANiCAN」(ジャパニカン)が、外部の攻撃を受け約793万人の顧客の個人情報が流出した可能性があることを発表した。「標的型攻撃メール」 […]
ヤフーのFX子会社、ワイジェイFXの元従業員が顧客情報18万件をネット上で閲覧可能になっていたことを発表した。現時点で顧客への被害は確認されていないという。 ワイジェイFX発表: http://www.yjfx.jp/2 […]
IEのサポートがOSごとに最新版のみに変更になります。 サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを […]