Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

LINEが提供するチケット制ライブサービス「LINE Face2Face」において、2020年9月のサービス開始当初より約1カ月半にわたり、特定の方法で外部より動画がダウンロードできる状態となっていたことがわかった。一部動画が外部サイトにアップロードされていたという。(2021/07/27)
ドメインコントローラーを乗っ取られるおそれがある攻撃手法「PetitPotam」が明らかとなった。概念実証(PoC)が公開されているが、マイクロソフトは「古典的なNTLMリレー攻撃」の一種とし、緩和策についてアナウンスを行っている。(2021/07/26)
「Windows」において権限の昇格が可能となるゼロデイ脆弱性が明らかになった。アップデートは用意されておらず、マイクロソフトでは調査を進めている。(2021/07/21)
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。ディストリビュータよりアップデートが展開されている。(2021/07/21)

新着記事

2021/07/27
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
2021/07/26
Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
複数小売電気事業者、既契約情報を他社チャットボットで取得
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
AkamaiのCDNで障害、ソフトウェア構成の更新が原因
「Chrome 92」で35件のセキュリティ修正
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
「dアカウントがまもなく停止」 - NTTドコモ装うフィッシングに注意
オープンキャンパス参加者へメールを誤送信 - 福山市立大
食品表示制度改正説明会の案内メールで誤送信、メアドが流出 - 消費者庁
2021/07/21
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
2021/07/20
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
Apple、macOSやスマートデバイス向けにセキュリティ更新
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
登録セキスペ向け「特定講習」の受講受付を開始 - NICT
メール誤送信でセミナー受講者のメアド流出 - 日本放射線技術学会
2021/07/19
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
2021年2Qのインシデントは減少 - スキャン行為は増加
2021年07月の記事一覧へ