SSブログ

ITmedia】Javaの脆弱性を突く詐欺メールが出回る、Microsoftの正規通知を流用 [情報セキュリティ]

米Microsoftがサービス利用規約の改訂について通知した正規のメールのテンプレートを流用して、Javaの脆弱性を突く不正なWebサイトにユーザーを誘導しようとするフィッシング詐欺メールが出回っているという。米セキュリティ機関のSANS Internet Storm Centerが9月1日に伝えた。
それによると、問題のメールは、Microsoftが8月27日に発表した「Important Changes to Microsoft Services Agreement and Communication Preferences」というサービス利用規約の変更通知を流用。

http://www.itmedia.co.jp/enterprise/articles/1209/04/news024.html
nice!(0)  コメント(0) 

JPCERT/CC】2012年 8月 Java SE の脆弱性に関する注意喚起 - 9月3日修正 [注意喚起]

公開された脆弱性のうち、すでに CVE-2012-4681 の脆弱性を使用する実証コードが公開され、本脆弱性を使用した攻撃機能が一部のExploit Kit に組み込まれていることを確認しています。JPCERT/CC にて実証コードを検証した結果、任意のコードが実行されることを確認しました。
また、本脆弱性を使用した攻撃サイトに関するインシデント報告を受けています。

http://www.jpcert.or.jp/at/2012/at120028.html
nice!(0)  コメント(0) 

朝日新聞】「グルーポンで客殺到し赤字」美容室敗訴 大阪地裁 [マスコミ情報]

インターネットのクーポン共同購入サイトで、格安クーポン券を販売した美容室経営会社が「説明を受けた以上のクーポン利用客が殺到して赤字になった」として、サイトの運営会社に約1700万円の損害賠償を求めた訴訟の判決が3日、大阪地裁で あった。石原稚也(ちがや)裁判長は「利用客数は想定の範囲内で、運営会社の説明が不十分だったとは言えない」として、訴えを棄却した。

http://www.asahi.com/digital/internet/OSK201209030093.html
nice!(0)  コメント(0) 

Securitynext】4支店で顧客情報含む帳票の紛失が判明- 豊和銀行 [事件・事故]

同行において、全店を対象にした一斉点 検を実施し、判明したもの。玖珠支店で は「便宜一時預り簿兼現金持出簿」、福岡支店で「経費証憑書」、臼杵支店で 「預金の諸届」の所在がわからなくなっ ている。正確な件数はわかっていない が、過去のデータからあわせて1889件にのぼると見られている

http://www.security-next.com/033471

豊和銀行
お客さま情報が記載された帳票等の紛失(誤廃棄)について(平成24 年8月31日)
http://www.howabank.co.jp/topix/pdf/240831.pdf
nice!(0)  コメント(0) 

ITmedia】Java最新版に新たな脆弱性か? 臨時パッチ公開の翌日に発覚 [情報セキュリティ]

この問題ではJavaの未解決の脆弱性が発覚して攻撃に利用され、Oracleが8月30日に臨時パッチを公開して4件の脆弱性を修正していた。ところがSANSによれば、この最新版のJava 7に深刻な脆弱性が見つかったとして、ポーランドのセキュリティ企業Security Explorationsが翌31日、コンセプト実証コードを添えてOracleに通報した。

http://www.itmedia.co.jp/enterprise/articles/1209/03/news017.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。