piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2015-01-01から1ヶ月間の記事一覧

glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた

2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qu…

Adobe Flash Playerの脆弱性 CVE-2015-0310/CVE-2015-0311に関連する情報をまとめてみた

2015年1月22日、1月23日(日本時間)にAdobe Flash Playerの脆弱性、及びそれを悪用する攻撃が確認されており、Adobeから関連情報が公開されました。ここではこの脆弱性に関連する情報をまとめます。 悪用が確認されている脆弱性 悪用が確認されている脆弱性は…

首都大学東京の個人情報流出の可能性についてまとめてみた

2015年1月19日に首都大学東京は同大学内に設置されたNASから個人情報が流出した恐れがあることを発表しました。ここでは関連情報をまとめます。 公式発表 2015年1月19日 (PDF) 首都大学東京における個人情報を含むNASに対する外部からのアクセスについて …

2015年1月に発覚した朝日新聞社の情報流出をまとめてみた

2015年1月16日に朝日新聞社が同社のPCが複数台マルウェアに感染し、情報が流出したことを発表しました。ここでは関連情報をまとめます。 公式発表 同社のお知らせには掲載無し。 2015年1月16日 PC17台がウイルス感染 朝日新聞社、警視庁に届け出(朝日新…

2015年1月のMixiのモラッポ、Mixiアンケートへ行われた不正ログインについてまとめてみた

1月9日にMixiが同社のポイント交換サービス「モラッポ」、アンケートサイト「Mixiアンケート」において、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 「モラッポ」「mixiアンケート」への他社流出…

2015年1月にSo-netのメールサービスへ行われた不正ログインについてまとめてみた

1月9日、及び1月13日にSo-netが同社のメールサービスにおいて、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 So-netメールサービスへの不正アクセスについて 2015年1月13日 So-netメールサービスへ…