WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているサイトにアクセスした、管理者権限を持つユーザのウェブブラウザ上で、任
2019.06.10 JVN
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた
「われわれは徹底した調査を実施しており、影響を受けたG Suite認証情報への不適切なアクセスや悪用の証拠は確認していない」(Google)  これは、パスワードをハッシュ化せ
2019.05.22 ZDNet Japan
個人情報の破棄に「即応できる体制の整備が必要」インフォマティカCISO
数千万人規模で個人情報が流出したFacebookのCambridge Analytica問題以降、個人のプライバシーに対する意識が再び高まり始めている。2018年には欧州連合(E
2019.05.21 ZDNet Japan
ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も
この情報流出は、ロシアの非政府組織(NGO)Informational Cultureの共同設立者Ivan Begtin氏によって発見、報告された。  ブログに3回にわたって掲
2019.05.16 ZDNet Japan
Weather Channelがマルウェアの被害により90分間の放送障害
米国時間4月18日、The Weather Channelが米ジョージア州アトランタに構える本社がマルウェアの被害にあった。その結果、同チャネルのライブTV放送に90分間の障害が
2019.04.22 ZDNet Japan
Facebook、最大150万人のユーザーからサインアップ時に連絡先情報を無断収集していたことを認める
FacebookがBusiness Insiderに対し、最大150万人のユーザーがサインアップする際に使用した電子メールアカウントから連絡先情報を無断収集していたことを認めたそう
2019.04.20 スラド
暗号化型ランサムウェア「LockerGoga」について解説
報道によると、2019年3月19日、ノルウェイのアルミニウム製造企業「Norsk Hydro」が暗号化型ランサムウェア「LockerGoga」による攻撃を受けました。同社は、Fac
2019.04.08 トレンドマイクロ セキュリティブログ
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる
RubyGemsで3月26日、任意コード実行可能なバックドアを含むbootstrap-sass 3.2.0.3が公開されたそうだ(Snykの記事、 GitHub — I
2019.04.07 スラド
“スミッシング”による不正アプリ新亜種拡散中、iPhone利用者も要注意
トレンドマイクロは4月3日、公式ブログで「国内スマートフォン利用者を狙う新たな動きを詳細解説」と題する記事を公開しました。情報を窃取するAndroid向け不正アプリ「XLoader
2019.04.04 トレンドマイクロ is702
国内スマートフォン利用者を狙う新たな動きを詳細解説
偽装SMSを発端とする国内スマートフォン利用者を狙った攻撃の継続と新たな変化については3月15日の記事にてお知らせしました。本記事ではその新たな変化についてより詳細な解析をお伝えし
2019.04.03 トレンドマイクロ セキュリティブログ