Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「OWASP Java HTML Sanitizer」をはじめ、「HTML要素」を除去するために複数言語で利用されている「HTMLサニタイザー」において、適切に処理が行われず、クロスサイトスクリプティング(XSS)が可能となる脆弱性が明らかとなった。(2021/10/26)
npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。(2021/10/25)
三菱電機は、同社グループで利用するネットワークがサイバー攻撃を受け、子会社である三菱電機インフォメーションシステムズ(MDIS)の複数顧客に関する一部データが外部に流出したことを明らかにした。(2021/10/22)
2021年第2四半期におけるオンラインバンキングの不正送金被害は、個人の件数が6分の1に縮小した一方、法人の被害額が10倍になった。(2021/10/21)

新着記事

2021/10/28
医薬品開発支援のリニカル、今度は欧州子会社にサイバー攻撃 - 身代金要求の脅迫も
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
「macOS」にアップデート - ゼロデイ脆弱性にも対応
「サブスク」のトラブル相談、毎月約500件 - 「登録メアドがわからない」「解約し忘れ」
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
2021/10/27
Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
富士電機製の制御システム関連製品に複数の脆弱性
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
個人情報含む調査票の誤送付が2件判明 - 国交省
2021/10/26
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
「Go」のWASMにバッファオーバーフローのおそれ
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
共同研究契約書を異なる企業へ誤送信 - 都立大
「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
中小企業におけるセキュリティ対策の実態調査を実施 - IPA
職員採用試験合格通知メールを不合格者に誤送信 - 長野県
2021/10/25
スズキ海外子会社にサイバー攻撃、工場が一時操業停止
広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
タピオカ通販サイト、流出クレカ情報が不正利用された可能性
脆弱性を修正した「PHP 7.4.25」がリリース
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
サプライチェーンのセキュリティ評価サービス - NRIセキュア
2021/10/22
三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
2021年10月の記事一覧へ