【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/
【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…
出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…
【ニュース】 ◆韓中外交摩擦がサイバー戦に発展か? (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/column/14/549762/030700135/?itp_pickup
【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…
【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385
【概要】 流出した可能性がある情報 学生証番号、教務員番号、氏名、メールアドレス、種別、所属、暗号化されたパスワード 4万3103件 2016年12月8日に攻撃 【ニュース】 ◆学生や職員などアカウント情報4.3万件が漏洩 - 法政大 (Security NEXT, 2017/03/10) h…
【概要】 住宅金融支援機構 4万3540件が流出した可能性 氏名や住所、電話番号、生年月日、クレジットカードの番号、有効期限、セキュリティコード 3万3230件についてはメールアドレスが含まれる GMOペイメントゲートウェイが運営 【ニュース】 ◆住宅金融支援…
【公開情報】 ◆Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い (SONY, 2017/03/10) http://www.jp.playstation.com/info/support/20170310-SEN.html
【ニュース】 ◆依然根強い--パブリッククラウドへのセキュリティ懸念 (ZDNet, 2017/03/09 12:08) https://japan.zdnet.com/article/35097807/
【ニュース】 ◆中国を拠点にサイバー活動、北朝鮮・偵察総局の全貌 (JBPress, 2017/03/09) http://jbpress.ismedia.jp/articles/-/49344 http://jbpress.ismedia.jp/articles/-/49345
出典: https://community.rapid7.com/community/infosec/blog/2017/03/09/apache-jakarta-vulnerability-attacks-in-the-wild 【ブログ】 ◆Apache Struts Vulnerability (CVE-2017-5638) Exploit Traffic (Rapid7 Community, 2017/03/09) https://community.…
【概要】 Apache Struts 2にJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 【ニュース】 ◆Apache Struts2の脆弱性に注意 (マイナゴニュース, 2017/03/09) http://news.mynavi.jp/news/2017/03/09/263/
【ニュース】 ◆ハッカーの多くは標的システムに半日以内で侵入可能--Nuix (ZDNet, 2017/03/09 07:15) https://japan.zdnet.com/article/35097481/
【ニュース】 ◆ニッポンも危ない!世界の「サイバー犯罪」事件簿 (Forbes, 2017/03/09 10:00) http://forbesjapan.com/articles/detail/15484