サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
平素より弊社サービスをご利用いただき誠にありがとうございます 今般、朝日ホームズ株式会社の総合情報 WEB サイト(https://asahihomes.co.jp/)に不正アクセスがあり、メールアドレスを含むサーバ内の情報が流出いたしました。 流出によりご迷惑をおかけした皆様に心よりお詫び申し上げます。これまでに確認できている状況と弊社の対応をご報告いたします。 なお、朝日ホームズ(株)で運営しております、 「賃貸不動産部門」WEB サイト(https://www.asahihomes.jp/) 「サービスアパートメント検索 WEB」WEB サイト(https://extended-stay.asahihomes.co.jp/) 「コワーキングスペース グッドワーク」WEBサイト(https://gdwk.jp/) の 3WEB サイトは、今回不正アクセスはございませんでした。 確認され
【LINE問題】ネイバー「従うかどうかではなく、私たちが決める問題」[5/4] 1 名前:ばーど ★:2024/05/04(土) 11:13:34.44 ID:okgavgfv.netLINEヤフーとの資本関係見直し要求めぐりネイバー「私たちが決める問題」 https://t.co/xq6qa4bDPj— TBS NEWS DIG Powered by JNN (@tbsnewsdig) May 3, 2024LINEの利用者情報の流出問題で、総務省がLINEヤフーに韓国のIT企業「ネイバー」との資本関係の見直しの検討を求めていることをめぐり、ネイバーのトップは「これに従うかどうかではなく、中長期的な事業戦略に基づいて決める」との考えを明らかにしました。 引用元 https://newsdig.tbs.co.jp/articles/-/1151815?display=1 2: 社説+で
![【LINE問題】ネイバー「従うかどうかではなく、私たちが決める問題」[5/4] : 痛いニュース(ノ∀`)](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f03d32af23168180b48f8fae0721f089ad1592ebb%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Flivedoor.blogimg.jp%252Fdqnplus%252Fimgs%252F2%252Ff%252F2f37d031-s.png&f=jpg&w=240)
ネット接続された「食器洗い機」に致命的な脆弱性!第三者に皿を洗われる危険性 1 名前: オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP]:2017/04/06(木) 22:06:07.53 ID:8xZsb3sx0 全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。 問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。 脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによ
2月3日は節分。「鬼は外・福は内」と豆まきをしたご家庭も多いだろう。災いを招く鬼は家に入れず、外に追いやっておくのが一番だ。 記者はこのところサイバーセキュリティを追っている。絵心が乏しいので、サイバー攻撃の仕組みの絵を描くとき、マルウエア(悪意のあるソフトウエア)はたいてい丸に角が2本生えたアイコンになる。キバの生えた口を付けることもある。そのイメージは、豆まきの時に付けるお面の鬼にそっくりだ。 結論を先に書くと、このところサイバーセキュリティ分野では、攻撃者と無理に全面対決せず、マルウエアをずっと組織の外に追いやっておく「無害化」を新たな対策として検討する時が来ているのではないか、逃げるが勝ちで攻撃者とのいたちごっこをやめよう、というものである。 あくまで攻撃者優位という現実
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら
星野君は赤坂さんと一緒にお客さんのWebアプリケーションの検査をすることになった。辛うじて「不必要情報」の脆弱性を見つけたものの、赤坂さんは不満げだ。 「だって、これ、ほかにもっと危険な脆弱性あるよ……」。 赤坂さん 「ってことで、今回は50点ってとこかな」 星野君 「うわっ。厳しいですね……。一応脆弱性は見つけたんだからもう少し……」 赤坂さん 「え。だって、これ、ほかにもっと危険な脆弱性あるよ」 星野君 「(ほかにも脆弱性あるっていってもなぁ……)」 赤坂さんに「ほかにもっと危険な脆弱性あるよ」と指摘されたにもかかわらず、星野君にはサッパリ見当が付かなかった。不必要情報(Unnecessary Information)の脆弱性に気付くまでの作業で、一通り思い付くことはやりつくしていた。 そうこうしているうちに時間は過ぎ、結局ほかの脆弱性を見つけられないまま、お客さんと約束した時間になっ
【関連記事】本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部)Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
去年、子会社で4000万人分の個人情報が流出した「ベネッセホールディングス」は通信教育事業の会員数がことし4月時点で去年の同じ時期と比べて25%と大幅に減少したことを明らかにしました。 「進研ゼミ」などベネッセの通信教育サービスを巡っては、去年、外部業者の元システムエンジニアが顧客情報を不正にコピーして持ち出したとして逮捕・起訴されています。会社側の発表では外部に流出した名前や住所などの個人情報は推計で4000万人分に上っています。 ベネッセでは大量の個人情報の流出を受けて、ダイレクトメールやイベントなどを通じた新規会員の営業活動を一時、見合わせていましたが、顧客離れが進み、会員数が大幅に減少する形となりました。 また、ベネッセのことし3月までの1年間の決算は、情報流出の被害にあった顧客へのおわび金や、再発防止に向けたセキュリティー対策などの費用が膨らんだことで、最終的な損益が107億円の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
