Adobe Creative Cloudユーザー750万件の、eメールアドレス、アカウント情報、使用しているアドビ製品情報が、誤って公開されていたことが、Comparitech社とセキュリテイ研究者Bob Diachenko氏の調査で分かった。Diachenko氏はこの問題をAdobe社に報告し、Adobe社は既に問題を修正済み。 原因は、誤って構成されていた、Elasticsearchサーバー。クレジットカード番号やパスワード等の機密性の高い情報は含まれていなかったが、eメールアドレスや、利用製品の情報が含まれていたため、アドビ製品ユーザを対象とした高度なフィッシングキャンペーンに利用される恐れがあった。 ■問題発覚のタイムライン ・2019年10月19日 Diachenko氏が公開されているElasticsearchサーバー上のデータを発見し、アドビに問題を通知。 公開されていたデータ
セキュリティ企業のSecuniaは、2012年に発覚したソフトウェアの脆弱性に関する報告書を発表した。企業のITインフラにとっても個人のPCにとっても、Microsoft以外のソフトウェアの脆弱性が最大の脅威になったと警鐘を鳴らしている。 今回の報告書では特に、普及度が高いプログラム上位50種類に注目した。この50種類について2012年に発覚した脆弱性は1100件に上り、うち86%がMicrosoft以外のプログラムの脆弱性だったという。 この結果についてSecuniaは、「Microsoft以外のプログラムが最大の脅威になっていると結論付けて差し支えないだろう。Microsoftが配布している自動セキュリティアップデートは、コンピュータを脅かす脆弱性のうち、わずか8.5%を占めるにすぎない」と指摘する。 実際に、OracleのJava、AdobeのFlash PlayerやAdobe R
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
