改ざんに関する記事まとめ - SecureNews

Web経由の攻撃、いまだ危険な「見ただけで感染するサイト」

トレンドマイクロは2月2日、公式ブログで「『見ただけで感染』する脆弱性攻撃サイトの国内状況」と題する記事を公開しました。従来より、不正広告や正規サイト改ざんなどにより、正規サイ

2017.02.03 トレンドマイクロ is702

SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起

独立行政法人情報処理推進機構(IPA)は、1月25日、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と改修をサイト管理者に促す注意喚起を行った。 IPAによる

2017.02.02 日立情報セキュリティブログ

日本版「STOP. THINK. CONNECT.」サイトが改ざん

フィッシング対策に関する啓発等を行う「STOP. THINK. CONNECT.」の日本版Webサイトが改ざんされたことが判明し、1月15日、フィッシング対策協議会は、お詫びと注意

2017.01.26 日立情報セキュリティブログ

【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を

昨年2月以降、中国のWooYun（*1）というポータルサイトで、SQLインジェクションの脆弱性が存在する日本のウェブサイトが約400件登録されていることが判明しました。これらの脆

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。サービス運用妨害 (DoS) 任意のコード実行ファイル改ざん情報漏えい権限昇

GoDaddyのSSL証明書発行の際のドメイン所有者確認システムにバグ、証明書8,850件が失効

hylom 曰く、ホスティングサービスやドメイン名取得代行、認証局などを手がける米GoDaddyは10日、SSL証明書発行の際のドメイン所有者確認システムのバグが判明したため、バグ

2017.01.14 スラド

2016年12月のIT総括

2016年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。「スマホ監視アプリ」の被害防止のため、画面ロックの設定をIPAが呼びかけ 12月7

2017.01.11 日立情報セキュリティブログ

JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起

一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)は、12月15日、年末年始の長期休暇におけるセキュリティ対策について注意喚起を行った。これは、組織等の長期

2016.12.27 日立情報セキュリティブログ

WinSparkle におけるレジストリ値を検証しない問題

WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動

サイボウズガルーンにおける複数のアクセス制限不備の脆弱性

当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908) マルチレポートの運用管理

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性