ヘッドライン
「OWASP Java HTML Sanitizer」をはじめ、「HTML要素」を除去するために複数言語で利用されている「HTMLサニタイザー」において、適切に処理が行われず、クロスサイトスクリプティング(XSS)が可能となる脆弱性が明らかとなった。(2021/10/26)
npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。(2021/10/25)
三菱電機は、同社グループで利用するネットワークがサイバー攻撃を受け、子会社である三菱電機インフォメーションシステムズ(MDIS)の複数顧客に関する一部データが外部に流出したことを明らかにした。(2021/10/22)
2021年第2四半期におけるオンラインバンキングの不正送金被害は、個人の件数が6分の1に縮小した一方、法人の被害額が10倍になった。(2021/10/21)
新着記事
- 2021/10/28
- 医薬品開発支援のリニカル、今度は欧州子会社にサイバー攻撃 - 身代金要求の脅迫も
- バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
- 「macOS」にアップデート - ゼロデイ脆弱性にも対応
- 「サブスク」のトラブル相談、毎月約500件 - 「登録メアドがわからない」「解約し忘れ」
- 9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
- 東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
- 2021/10/27
- Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
- Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
- 2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
- イベント来場者管理サービス、大量アクセスで個人情報を誤表示
- 富士電機製の制御システム関連製品に複数の脆弱性
- 「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
- 個人情報含む調査票の誤送付が2件判明 - 国交省
- 2021/10/26
- 複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
- 「Go」のWASMにバッファオーバーフローのおそれ
- Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
- 共同研究契約書を異なる企業へ誤送信 - 都立大
- 「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
- 中小企業におけるセキュリティ対策の実態調査を実施 - IPA
- 職員採用試験合格通知メールを不合格者に誤送信 - 長野県
- 2021/10/25
- スズキ海外子会社にサイバー攻撃、工場が一時操業停止
- 広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入
- オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
- タピオカ通販サイト、流出クレカ情報が不正利用された可能性
- 脆弱性を修正した「PHP 7.4.25」がリリース
- 法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
- サプライチェーンのセキュリティ評価サービス - NRIセキュア
- 2021/10/22
- 三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
- 「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
- 個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
- 日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
- 2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
