「不正アクセス」に関する記事 (30 / 85ページ)

メルカリで不正アクセスによる情報流出。顧客情報やソースコードなど

あるAnonymous Coward 曰く、メルカリは、第三者から不正アクセスされ、GitHub上に保管されていた一部顧客情報やソースコードが流出したと発表。不正アクセスの原因は、

2021.05.26 スラド

恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性

ネットマーケティングは21日、恋活・婚活マッチングアプリ「Omiai」で会員情報171万人1756件が流出したと発表した。外部からの不正アクセスを受けたとしている。情報流出の対象と

2021.05.24 スラド

カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法

headless 曰く、カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFinger

2021.05.19 スラド

ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構

2021.05.12 トレンドマイクロ is702

楽天モバイル、販売開始したばかりのiPhoneを不正購入する事例が発生

楽天モバイルは4月30日からiPhoneの取り扱いを開始したばかりだが、そのiPhoneを不正に購入されてしまうという事例が起きているようだ。同社は5月10日「不正な製品購入の対策

2021.05.12 スラド

注意喚起: EC-CUBEのクロスサイトスクリプティングの脆弱性（CVE-2021-20717）に関する注意喚起 (公開)

JPCERT-AT-2021-0022 JPCERT/CC 2021-05-10 I. 概要2021年5月7日、株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリ

2021.05.10 JPCERT/CC注意喚起

米最大の石油パイプラインがサイバー攻撃で停止。石油供給に影響する可能性も

米石油パイプライン最大手「コロニアル・パイプライン」が現地時間8日、サイバー攻撃をうけ、すべてのパイプラインオペレーションが一時的に停止したと発表した。ランサムウェアによる攻撃を受

2021.05.10 スラド

Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響

headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス

2021.05.07 スラド

偽の裁判所令状を使用したドメイン乗っ取りが発生

あるAnonymous Coward 曰く、4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるとい

2021.05.06 スラド

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコ

2021.05.01 スラド