新着記事 - SecureNews

楽天カードで二重請求？　利用明細に誤表示　1日に起きたシステム障害とは「無関係」

「楽天カード」の一部でこのほど、同じ取引が重複して2回、利用明細に表示されるトラブルが起きた。原因は人為的ミス。1日に発生したシステム障害とは関係ないという。

2018.03.08 ITmedia NEWS セキュリティ

メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響

最新バージョンの4.90.1で脆弱性が修正された。それより前の全バージョンが影響を受ける。

2018.03.08 ITmedia NEWS セキュリティ

Symantec証明書の失効迫る　GoogleがWebサイト管理者に対応呼びかけ

VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。

2018.03.08 ITmedia NEWS セキュリティ

JSSEC、IoT利用者向けのセキュリティ点検表を公開--今後の拡充を目指す

利用者部会 IoT調査研究タスクフォースの後藤悦夫リーダーは、「IoTに関するセキュリティガイドラインは開発者向けのものが多く、利用者の視点はあまりない。IoTは非常に幅広い概念

2018.03.08 ZDNet Japan

アイスランドやマレーシアで仮想通貨採掘機材の盗難事件が頻発

headless曰く、Webページへの仮想通貨採掘スクリプトを不正に埋め込む問題はたびたび報じられているが、アイスランドやマレーシアでは仮想通貨採掘用の機材が多数盗まれる事件が発生

2018.03.08 スラド

2018 年にサイバー犯罪者が狙う最大の標的は「仮想通貨の発掘」？

仮想通貨のマイニング（発掘）を狙うサイバー犯罪者による攻撃は、ランサムウェアに代わるような脅威になるでしょうか。仮想通貨の人気と実世界における重要性の高まりにより、サイバー犯罪者も

2018.03.07 トレンドマイクロセキュリティブログ

三菱東京UFJ銀行、個人向けネットバンキングで乱数表を完全に廃止へ

あるAnonymous Coward曰く、三菱東京UFJ銀行は2015年にネットバンキングでの認証に使用していた乱数表を廃止し、ワンタイムパスワードへの移行を発表しているが（過去記

2018.03.07 スラド

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9 versio

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。許可されていないユーザからの OMAPI 接続を禁止するなお開

DDoS攻撃、過去最大の1.7Tbpsを記録

コードリポジトリサービスを手がけるGitHubが過去最大規模となるDDoS攻撃を受け、一時サービス停止に追い込まれた1週間後、米国のあるサービスプロバイダーが同じ手法を用いたさら

2018.03.07 ZDNet Japan

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

富士電機製V-SFT-6における複数の脆弱性

Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

IDIS製ICM Viewerにおける引数インジェクションの脆弱性

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ