SECU@

セキュリティニュースまとめ

2017年4月20日(木)のセキュリティニュース

Microsoft OLE URL Moniker における遠隔の HTA データに対する不適切な処理
http://jvn.jp/vu/JVNVU98665451/

■NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN08740778/

IBM Lotus Domino サーバの IMAP EXAMINE コマンドにバッファオーバーフロー脆弱性
http://jvn.jp/vu/JVNVU91685026/

■ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU97322649/

■人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ
http://gigazine.net/news/20170418-fake-domain-homograph-attack/

■Let's EncryptとComodoのTLS証明書、96%の詐欺サイトで使用
http://news.mynavi.jp/news/2017/04/14/103/

■情報メールの誤送信で顧客のメアド流出 - 不動産会社
http://www.security-next.com/080780
>同社によれば、3月19日に顧客へ送信した不動産情報メールにおいて、誤送信が発生したもの。
送信先のメールアドレス203件を「CC」に設定したため、受信者間でメールアドレスが閲覧できる状態となった。

■「動画利用料の債権回収」装う業者に注意 - 「プリカ番号」要求は詐欺
http://www.security-next.com/080745
>実際には利用していないにもかかわらず、「有料動画の未払い料金がある」などと電話をかけるよう要求するSMSやメールが出回っているもの。