オンプレミスの「Microsoft Exchange Server 2019」「同2016」において、メールキューがスタックする不具合が発生した。マイクロソフトでは、対処法や影響を受けるか確認するためのスクリプトを提供している。…
2021年3Qのネットバンク不正送金件数、前四半期の3倍超に
2021年第3四半期のオンラインバンキングの不正送金被害は、件数ベースで前四半期の3.4倍と大きく増加した。
「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性
VMwareは、「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware Cloud Foundation」に脆弱性が判明したことを明らかにした。アップデートの提供を順次開始している。
Google、「Chrome 97」をリリース – 37件のセキュリティ修正
Googleは、「Windows」「macOS」「Linux」向けに最新版ブラウザ「Chrome 97.0.4692.71」をリリースした。重要度が「クリティカル」とされる脆弱性についても対処している。
「Apache Log4j」にあらたな脆弱性 – アップデートがリリース
ログ記録ライブラリ「Apache Log4j」の開発チームは、現地時間2021年12月28日に最新版となる「同2.17.1」「同2.12.4」「同2.3.2」をリリースした。
決済サービス「Paidy」を装うフィッシング攻撃に注意
決済サービス「Paidy」を装うフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。
2021年末で「CentOS 8」のサポートが終了 – リリースからわずか2年強
「CentOS 8」のサポートが2021年末で終了する。以降はセキュリティアップデートが提供されなくなるため、注意が必要だ。
CrowdStrike、「Log4j」の無料検索ツールを公開 – 複数OS向けに用意
ログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4Shell」が明らかとなった問題で、CrowdStrikeは、システム内に同ライブラリが含まれているか検索するための無料ツールをGitHubにて公開した。…
Intelの24製品に「Apache Log4j」 – 23製品でパッチ提供済み
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。…
三菱電機の流出可能性ファイル59件に安全保障関連情報 – 防衛省調査
2020年1月に明らかとなった三菱電機に対するサイバー攻撃で、防衛省は同社より流出した可能性がある一部データに安全保障へ影響を及ぼす可能性がある情報が含まれていたとの調査結果を取りまとめた。…