脆弱性のニュース（ページ 18）

Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した（ITmedia）。
04/26 21:00

ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。
04/26 20:40

4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした（IPAの発表）。
04/13 18:47

情報漏洩やマルウェア感染対策を強化するという触れ込みのクライアント運用管理ソフトウェア「SKYSEA Client View」において昨年発見された脆弱性（JVN#84995847）を狙った攻撃が増えているという（JPCERT/CC、NHK）。
04/12 21:18

多くのスマートフォンで採用されているBroadcom製チップのファームウェアに脆弱性が存在するとGoogleのセキュリティ部門「Project Zero」が指摘している（GIGAZINE、Ars Technica、Slashdot）。
04/12 11:21

ドイツの家電メーカーMiele（ミーレ）の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された（Register、Seclist.org）。
03/31 11:47

メガネの販売などを手がけるJINSのオンラインショップが不正アクセスを受けたことを発表している（JINSの発表）。
03/27 17:04

サイバー攻撃対策システムの開発・販売やコンサルティングを行うサイバーセキュリティクラウドが16日、2016年度のサイバー攻撃の実情をまとめた「2016年度　サイバー攻撃白書」を発表した。
03/27 08:45

ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」の詳細を公表した。
03/26 18:12

WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」の第2弾として、AppleのMacやiPhoneをターゲットにしたプロジェクトのドキュメントを「Dark Matter」として公開した。
03/26 05:54

WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された（PC Watch、TomsHardware、Slashdot）。
03/25 10:55

3月9日、Webアプリケーションフレームワーク「Apache Struts」の脆弱性を狙った攻撃に対する注意喚起が出ていたが（過去記事）、この脆弱性を狙った攻撃や実際の被害が多数報告されている。
03/22 08:34

独立行政法人 工業所有権情報・研修館は16日、特許情報プラットフォーム(J-PlatPat)サービスを17日9時までに再開することを発表した。
03/18 19:22

IPAが2008年に公開したセキュリティ学習のためのソフトウェア「安全なウェブサイト運営入門」に脆弱性が発見された（IPAの発表、JVN#11448789）。
03/17 18:32

先日、機密情報暴露サイトWikiLeaksウィキリークスがCIAが使用しているハッキングツールに関する文書を公開したが、これによる影響が広範囲に及んでいるという（過去記事）。
03/17 11:48

Nintendo SwitchにはWebKitベースのWebブラウザが組み込まれているのだが、現バージョンのNintendo Switchに採用されているWebKitには脆弱性が残されているという指摘がある（Hacker News、実証コード、デモ動画）。
03/14 19:13

先日、WikiLeaksがCIAのハッキング手口を多数公開するというニュースがあったが、これに中国が反応している（Reuters、Slashdot）。
03/14 11:39

GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した。
03/11 21:53

機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている（BBC）。
03/11 16:52

JavaベースのWebアプリケーションフレームワークApache Strutsに深刻な脆弱性が発見された（JVNVU#93610402、piyolog）。
03/09 20:43

トレンドマイクロは、日本国内および海外のセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
03/09 11:45

NRIセキュアテクノロジーズは6日、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」を提供開始したと発表した。
03/06 20:57

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。
03/05 20:59

IoT家電の進化が急速だ。アマゾンやグーグルのホームアシスタントは米国をはじめとする英語圏を中心に世界中で活用されており、いまでは多くのサード・パーティー製アプリの活用も可能となっている。
02/28 08:49

オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した。
02/26 11:35