A File Format to Aid in Security Vulnerability Disclosure – 正しくつながる第一歩 – JPCERT/CC Eyes

早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。私は、脆弱性コーディネーターとして、セキュリティ研究者などの脆弱性発見者からJPCERT/CCに報告された脆弱性関連情報に基づいて、対象製品の開発者と対策策定などの調整…

セブン-イレブンのレジが使用不能になりデンマークで国内全店舗を閉鎖、サイバー攻撃の疑い

デンマークのセブン-イレブンで、チェーン店舗の支払いを担当するシステムに対してサイバー攻撃が行われた疑いがあり、レジが使用不可能になったため、全店舗が閉鎖する事態が発生しました。 Mistænker hackerangreb: 7-Eleven-butikker lukket i hele landet – TV 2 https://nyheder.tv2.dk/samfund/2022-08-08-mistaen…

【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? – Flatt Security Blog

はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-me…

竹熊健太郎《Aタイプ》 on Twitter: “有名な話だが、石原慎太郎の事務所にも統一教会信者がタダ働きを申し込んできて雇ったが、ある日夜中に石原が予告なく事務所に行ってみたら、その信者が事務所の書類を引っ掻き回して写真にとっており、その場でクビにしたらしい。タダより高いものはない。”

有名な話だが、石原慎太郎の事務所にも統一教会信者がタダ働きを申し込んできて雇ったが、ある日夜中に石原が予告なく事務所に行ってみたら、その信者が事務所の書類を引っ掻き回して写真にとっており、その場でクビにしたらしい。タダより高いものはない。

ツイッターのバグで裏アカ・匿名アカウント特定や個人情報漏洩のリスク、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる個人情報データベースを販売していることが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたと考えられること、サンプルを確認したところ本物のユーザーデータであったと確認…

ツイッターに裏アカ・匿名アカウント特定をまねく不具合、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる名簿データを販売していたことが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたこと、サンプルを調査して本物のユーザーデータであったと確認できたことを認めています。ハ…

高度な機能を安価で提供しサイバー攻撃者の助けになるプラットフォーム「Dark Utilities」

世界最大のコンピューターネットワーク機器会社・Ciscoの脅威インテリジェンスチーム・Talosが、サイバー攻撃を行うときに用いられるC2(C&C:コマンド&コントロール)サーバーを簡単に用意してくれるという「Dark Utilities」と呼ばれるサービスの存在を暴きました。利用料は9.99ユーロ(約1370円)で、約3000人が登録して…

マイナ保険証、負担軽く 従来のものは費用引き上げ | 共同通信

厚生労働省は8日、健康保険証とマイナンバーカードが一体化した「マイナ保険証」を巡り、医療機関での患者の窓口負担を軽くする方向で検討に入った。治療の対価として支払う現在の診療報酬加算を引き下げる。代わりに、従来の保険証を使う他の患者の費用を引き上げる。マイナ保険証を持つ方が割安となる仕組みとする。関…