F-SecureのWebサイトにSQLインジェクション攻撃、被害は最小にとどまる(F-Secure)
フィンランドのF-Secure社は2月12日、同社がSQLインジェクションの被害を受けたと同社ラボスタッフのブログ上で発表した。ブログによると、ここ数日間ルーマニアのグループが複数のセキュリティベンダのWebサイトをターゲットにSQLインジェクション攻撃を実施しており
製品・サービス・業界動向
業界動向
その結果、同社がマルウェアの統計値を収集するためのサーバのひとつに入力を適切処理しないWebページがあり、そのページが攻撃された。しかし、同社の「defense-in-depth」構造によって攻撃は部分的にしか成功せず、攻撃者は公表されている統計値のデータベースを閲覧できたことにとどまり、データベースの改ざんや操作されることはなく、被害は最小限であったとしている。
http://www.f-secure.com/weblog/archives/00001605.html
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
