日付 |
タイトル・内容 |
29日 |
|
28日 |
|
28日 |
|
27日 |
|
|
|
Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版「Wireshark 2.2.3 より前のバージョン」および「Wireshark 2.0.9 より前のバージョン」には、WinSparkleに存在する問題が原因でユーザの意図しないディレクトリやファイルが削除される脆弱性(CVE-2016-7838)が存在
【対応】
開発者が提供する情報をもとに最新版へアップデートする必要 |
|
IPA・JPCERT/CC |
|
|
|
26日 |
|
26日 |
|
26日 |
|
22日 |
|
22日 |
|
22日 |
|
22日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
20日 |
|
19日 |
|
19日 |
|
19日 |
|
16日 |
|
|
|
【状況】
家具の通販サイト「hhstyle.com」が不正アクセスを受け、クレジットカード含む顧客情報が流出。
サイトを運営するエイチエイチスタイルによれば、10月23日から11月8日までの間に、クレジットカード決済を利用した顧客の個人情報(クレジットカードの名義や番号、有効期限、セキュリティコードのほか、カード会員の住所)のべ99件が流出した可能性があることが判明。
【対応】
11月8日に情報漏洩の疑いが判明したため、原因と見られる不正プログラムを削除。同サイトを停止して、外部事業者へ調査を依頼。
対象となる顧客にメールと電話で謝罪。またカード決済システムについては、カード情報が同社サーバを通過しない方式に変更したうえで再開。 |
|
|
|
|
|