OpenAM (オープンソース版) におけるセッション管理不備の脆弱性
パッチを適用する OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。
2018.10.12 JVN
標的型メール攻撃の約9割を「ばらまき型」が占めたと警視庁が発表
警視庁は、10月5日、サイバー攻撃などの状況をまとめた「平成30年上半期におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢について、この上
2018.10.12 日立 情報セキュリティブログ
Google+、終了へ
Googleが8日、Google+の一般向けサービスを終了すると発表した。Google+が消費者の期待に応えるようなサービスでありつづけるには大きなチャレンジが必要であり、その一
2018.10.11 スラド
[セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する
注: この内容は一般の方を対象とした記述にしています。   今日はセキュリティ基本対策 5 か条の第 5 条「バックアップの取得を設定する」についてご紹介します。 &nb
2018.10.11 マイクロソフト セキュリティチーム
「性的詐欺」メールが急増--仮想通貨で支払いを要求
情報処理推進機構(IPA)は、アダルトサイトの閲覧を周囲に暴露すると脅して仮想通貨の支払いを要求する攻撃メールへの注意を呼び掛けた。IPAには、これに関する相談が7~8月に計30
2018.10.11 ZDNet Japan
グーグル、「G Suite」利用の全企業にアラートセンターを提供
Googleは米国時間10月8日、データが流出したおそれがあるのを受けて「Google+」を終了すると発表したが、今度は法人向け生産性プラットフォーム「G Suite」のアラート
2018.10.11 ZDNet Japan
アドビ、複数サービスの脆弱性修正--「Flash Player」のセキュリティ修正はなし
Adobe Systemsが最新のパッチを公開した。深刻度がクリティカルな脆弱性は数件だ。セキュリティアップデートの対象になることが多い「Adobe Flash Player」の
2018.10.11 ZDNet Japan
Metabase におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社STNet 渡
2018.10.11 JVN
9月はキャリア決済の不正利用を目的としたフィッシングが引き続き報告される
10月1日、フィッシング対策協議会は、2018年9月の月次報告書を公開した。 これによると、フィッシング報告件数は1,244件となり、前月(1,874件)より630件減少した。ま
2018.10.11 日立 情報セキュリティブログ
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.10.11 JPCERT/CC注意喚起