フランスで大規模ネット接続障害、破壊行為の疑いとの報道

フランスのデジタル担当長官は27日、パリを含む「イルドフランス」地域圏でインターネットの接続障害が発生していると明らかにした。これに先立ち、複数の報道機関が国内の通信インフラに組織的な攻撃を受けていると報じていた。写真は昨年11月、フランスの Tilloy-lez-Cambraiで撮影(2022 年 ロイター/Pasca…

サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)

README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対す…

大阪 高槻 筋しかん剤使い女性殺害か 死亡の高校生を書類送検 | NHK

大阪 高槻市の集合住宅で40歳の女性と男子高校生が倒れているのが見つかりいずれも死亡した事件で、高校生が現場に持ち込んだとみられる注射器から筋しかん剤の成分が検出されたことが、捜査関係者への取材で分かりました。 警察は筋しかん剤を使って女性を殺害した疑いで27日、高校生を書類送検しました。 ことし2月、…

Webサービスの認可制御の不備によって起こる仕様の脆弱性と対策 – Flatt Security Blog

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「認可制御」で気をつけなければいけない「仕様の中で起きうる脆弱性」とその対策について解説していきます。 どういったアプリケーションであれ認可制御は何らかの形で行われてい…

【セキュリティ ニュース】開くだけで感染、「Emotet」新手口 – 「アイコン偽装」でさらに「拡張子表示なし」(1ページ目 / 全2ページ):Security NEXT

マルウェア「Emotet」が「ショートカットファイル」を悪用するあらたな攻撃手法を観測しているとして、情報処理推進機構(IPA)が注意喚起を行った。「ショートカットファイル」特有の特徴にくわえ、まもなく長期休暇を迎える組織も多く、ゴールデンウィーク期間中の感染拡大なども懸念される。 「ショートカットファイ…

対ロ戦、通信が命綱 ウクライナの対外発信支える

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら ウクライナの通信網を途切れさせない取り組みが、軍事力とともにロシアの侵攻に抗戦する重要な役目を果たしている。現地の携帯大手3社が通信網を共有できる仕組みを整…

プロジェクト管理ツール「Jira」に緊急度高い脆弱性、認証回避の恐れ

Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる…