検索:
ホーム   »   情報流出

Apache HTTP サーバに存在する脆弱性「OptionsBleed」

  • 投稿日:2017年10月4日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro Deep Security Labs
0

2017 年 9 月 18 日、Apache HTTP サーバに新しく確認された脆弱性「CVE-2017-9798」が公開されました。この脆弱性は、Apache HTTP サーバが設定ファイル “.htaccess” 内の特定の設定を処理する方法に起因し、結果としてメモリ情報が流出する恐れがあります。メモリ上の情報が流出するという点が脆弱性「Heartbleed」と類似していることから、CVE-2017-9798 は「OptionsBleed」と名付けられました。この脆弱性に対する更新プログラムは既に公開されています。

(さらに…)

続きを読む
Tags: Apache HTTP サーバCVE-2017-9798httpdOptionsBleed情報流出

米Yahoo、不正アクセスによる約5億件のユーザ情報が流出。パスワードを直ちに再設定

  • 投稿日:2016年9月26日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

米国インターネット検索大手「Yahoo」は、2016年9月22日(米国時間)、不正アクセスにより約 5億件のユーザ情報が流出したことを発表しました。影響を受けるアカウントは、「Yahoo Mail」、「Yahoo Finance」、「Yahoo Fantasy Sports」、および写真共有サイト「Flicker」となります。テクノロジー関連大手の同社は、最高情報セキュリティ責任者 Bob Lord氏により、この事件の概要および対応計画を同社の「Tumblr」にて迅速に公開しました。そして、この事件については捜査中であること、今後の管理保護計画、そしてセキュリティ上必要な対応について説明しています。また、今回のアカウント情報の流出は2014年後半に発生していたことも認めており、ユーザの氏名、Eメールアドレス、生年月日、パスワード、セキュリティーの質問と答えなどのアカウント情報が窃取されたと報告しています。一方 Lord氏は、現時点において、ユーザの決済カード情報または銀行口座情報などが窃取された証拠は認められておらず、これら情報を保有しているシステムは今回の情報流出の影響を受けていないと言及しています。

(さらに…)

続きを読む
Tags: 米ヤフー情報流出

eBayの大規模な情報漏えいの事例

  • 投稿日:2014年5月27日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Jonathan Leopando
0

トレンドマイクロは、2014年の脅威予測の中で、大規模な情報漏えいの発生頻度が上がると予測していました。この予測をした際、弊社はこの予測が間違っていることを願いましたが、今までのところ弊社の予測が正しいことが証明されています。直近で大規模な情報漏えいの被害を受けたのは、有名な米国オークションサイト「eBay」です。

(さらに…)

続きを読む
Tags: セキュリティ対策eBay情報漏えい情報流出


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.