piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2016-12-01から1ヶ月間の記事一覧

PHPMailerの脆弱性 CVE-2016-10033/CVE-2016-10045についてまとめてみた

2016年12月25日、PHPのメール送信ライブラリPHPMailerに任意のコード実行可能な脆弱性が確認されたとして情報が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 PHPMailer CVE CVE-2016-10033CVE-2016-10045 影響 RCE 重要度 Cri…

韓国軍サイバー司令部(国防網)への不正アクセスについてまとめてみた

2016年9月に韓国軍のサイバー司令部が不正アクセスを受けたとして韓国紙が報じています。ここでは報道記事を中心に関連情報をまとめます。 公式発表 国防部 2016年12月8日 국방망 해킹 관련 설명자료 (魚拓) インシデントタイムライン 日時 出来事 2014年2月…

マイナンバー法施行後初めての逮捕者が出たマイナンバー不正取得事案についてまとめてみた

2016年12月2日、警視庁は男性が勤務先上司のマイナンバーを不正に取得したとしてマイナンバー法違反の容疑で逮捕しました。男性は容疑を否認しています。ここではこの事案に係る情報をまとめます。 事案関連タイムライン 日時 出来事 2015年10月5日 マイナン…

2016年11月にサウジアラビアで発生したインシデントについてまとめてみた

2016年11月にサウジアラビアの空港当局などでマルウェアによる大規模なインシデントが発生し、業務停止などの被害が発生したと報じられています。ここでは関連情報をまとめます。 関連情報 報道 サウジアラビアに大規模なサイバー攻撃、空港当局のPC数千台…