セキュリティ
ここ最近のセキュリティをつく攻撃の一つがVPN装置の脆弱性を狙ったものです。その為、VPNを利用している場合は、脆弱性が出た場合は直ちに適用したほうがいいです。 そして、SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起がでています。 2021年1…
有料のメールサービスを使っているのですが、結構な割合で詐欺メール、フィッシングメールが届きます。 当然、ひっかからないようにしていますが、一度メールアドレスが漏れるとガンガン入ってきますね・・・。 詐欺メールは最近は分かりにくいものもあり、…
【メルカリ】事務局からのお知らせ[メールコードP1210] というタイトルのわかりやすい詐欺メール、フィッシングメールがきました。 おそらくこれでだまされる人が限りなく少ないとは思いますが、参考までに。 === ・タイトル 【メルカリ】事務局からのお知ら…
![はてなブックマーク - 【メルカリ】事務局からのお知らせ[メールコードP1210] 分かりやすい詐欺メール](https://b.hatena.ne.jp/entry/image/https://ityorozuya.hatenablog.com/entry/2022/01/10/190935)
【セゾンカード】お取引のご確認というタイトルのフィッシング詐欺メールにご注意ください。 私の利用しているメールアドレスに届きました。こちらのカードは現在、使っていないのですぐにわかりました。 フィッシング詐欺メールにかかると大事なお金を失っ…
今、世間を騒がしているトレンドマイクロ製品 ApexOne Apache Log4j の脆弱性(CVE-2021-44228)の影響についての情報です。 情報元はこちら。 Q&A | Trend Micro Business Support Apache Log4j の脆弱性(CVE-2021-44228)についてトレンドマイクロ製品への…
デバイスがハッキングされました フィッシング詐欺メールにご注意ください。かなり長文で前から定期的に届きます。 === それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私…
OSS ウェブメールクライアント Roundcube CVE-2021-44026 SQLインジェクション攻撃のリスクがあるそうなので、利用している方は注意が必要です。 情報元はこちら。 Security updates 1.4.12 and 1.3.17 released セキュリティアップデート1.4.12および1.3.17…
Amazonプライム会費のお支払い方法に問題があります フィッシング詐欺メールに注意が必要です。 私の場合は登録しているメールアドレス以外に届いたので気づけました。 が、かなり上手に作られてるメールなので、騙されてしまう人もいるかもしれません。 フ…
「【rakuten】アカウントの使用を確認してください」というタイトルのフィッシング詐欺メールに注意してください。 私のメールに届きました。 【rakuten】アカウントの使用を確認してくださいRakuten <myinfo@rakuten.co.jp> お客様はrakutanアカウントを不適切に利用していたため</myinfo@rakuten.co.jp>…
【重要】エムアイカードの利用確認 フィッシングメールに注意ということで、立て続けに普段、使っていないクレジットカードの詐欺メールが届きました。 私はメインカードが楽天とdカードなので、違和感しなく騙されないのですが、実際にそのカードを使ってい…
【三井住友カード】重要なお知らせというタイトルのメールが来たのですが、私は使っていないので、すぐにフィッシング詐欺だと気づけました。注意してください。 メール内容は以下のようなものです。 【三井住友カード】利用いただき、ありがとうございます…
お名前.com を装ったフィッシングメールに注意が必要で、お名前.com Naviを偽い、アカウント情報を詐取するフィッシング攻撃が確認されたそうです。 実際に私も利用していて、こんな注意喚起のメールが来ました。 ==== 現在、当社サービス「お名前.com」…
![はてなブックマーク - お名前.com を装ったフィッシングメールに注意![GMOクラウド] ドメイン利用制限設定 完了通知](https://b.hatena.ne.jp/entry/image/https://ityorozuya.hatenablog.com/entry/2021/10/05/070650)
SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034が発見されたそうです。対象の装置を利用している方は注意が必要です。 情報元はこちら。 Security Notice: Critical Arbitrary File Delete Vulnerability in Son…
NETGEAR製ルータ リモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847が発見されたそうです。 情報元はこちら。 一部のルーターでのリモートコード実行に関するセキュリティアドバイザリ、PSV-2021-0204 https://kb.netgear.com/000064039/Sec…
ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急に対応が必要です。環境で利用されている場合は注意してください。 情報元はこちら。 アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について https://…
パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539が発表されていますので、製品を利用されている方は注意が必要です。 情報元はこちら。 Fixing the authentication bypass vulnerability affecting REST APIs | ManageEngine ADSelf…
Microsoft MS HTMLリモートコード実行の脆弱性 Officeドキュメントの悪意のあるActiveXコントロールを作成されるリスクがあるそうで、すでに悪用が確認されているとのことなので、注意が必要です。 情報元はこちら。 Security Update Guide - Microsoft Secu…
D-Link DSL-2750U 無線ルータに認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) があるそうなので、利用している方は注意が必要です。 JVNVU#92088210: D-LINK ルータ DSL-2750U に複数の脆弱性 概要D-Link ルータ DSL-2750U には複数の脆弱性が…
VMware vRealize Operations 認証なしにAPIへアクセスが可能となる脆弱性 CVE-2021-22025に対するパッチの提供が開始されました。 情報元はこちら。 VMSA-2021-0018 日本語翻訳です。 アドバイザリID:VMSA-2021-0018CVSSv3範囲:4.4-8.6発行日:2021-08-24…
ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されており、当然、狙われると高いリスクがあるので対応したほうがいいですね。社内でExchangeサーバを運用している場合は、注意してください。 情報元はこちら。 ProxyShell vulnerabilities and your E…
Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741がでているようです。すでに悪用されており、早急に更新するよう注意喚起が行われているそうなので、製品を使用している場合は、注意が必要です。 対象製品は、Trend Micro Apex…
マイクロソフトの証明書サービスを利用した、ADCS NTLMリレー攻撃 PetitPotamの脆弱性についての情報が発覚しました。 ドメインコントローラーを乗っ取られるおそれがある攻撃手法「PetitPotam」とのことで、「古典的なNTLMリレー攻撃」の一種としてマイクロ…
「Goo.ne.jpをご利用いただきありがとうございます」というタイトルの 詐欺メールに注意が必要です。 普段からgooメールを使っているのですが、こんなメールがきました。。。 親愛なるGoo.ne.jpユーザー アカウントにセキュリティ上の問題があります。 この…
【重要連絡】当選しました 当確通知事務局より 詐欺メールに注意ということで、使っているメールアドレスに充てに、こんな内容の詐欺メールがきました。 ======== 突然ですが、、--------------今回は厳選な審査をさせて頂いた特別会員様10名様に…
コルネが提供するWordPress向けプラグイン Welcart e-Commerceに脆弱性 CVE-2021-20734が発見されたそうです。 情報元はこちら。 【セキュリティ ニュース】WordPress向けカートプラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT コルネが提…
Apache httpd 2.4.48 リリース 脆弱性CVE-2021-31618の修正 細工した HTTP/2でサービス拒否に対するものだそうです。 情報元はこちら。 【セキュリティ ニュース】「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正(1ページ目 / 全1ページ):Security …
EC-CUBE 3.0のプラグインに脆弱性があって、CVE-2021-20735 クロスサイトスクリプティングで悪用確認されているそうなので、利用されている場合はご注意ください。 情報元はこちら。 【セキュリティ ニュース】「EC-CUBE 3.0」向け複数プラグインに脆弱性 - …
マッチングアプリ Omiaiの会員情報171万件が流出したそうで、運転免許証からマイナンバーカードまでとかなりの被害規模になっています。 情報元はこちら。 【セキュリティ ニュース】マッチングアプリ「Omiai」の会員情報171万件が流出した可能性(1ページ目…
スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出で不正利用があったようなので、注意が必要です。 情報元はこちら、 【セキュリティ ニュース】スキンケア用ソルトのオンラインショップに不正アクセス(1ページ目 /…
メール、SMSでAMEXのフィッシング詐欺に注意 利用確認装う手口だそうです。普段、利用していないカードなら気づきますが、そうではない場合は注意です。 情報元はこちら。 【セキュリティ ニュース】AMEXの利用者狙ったフィッシング - 利用確認装う手口(1ペ…
