2024.04.19(金)
- 注目検索ワード
G Data Software株式会社は1月27日、Facebookでの有名人ページのハッキング事件について紹介している。1月24日の早朝頃(日本時間)に、フランスのサルコジ大統領のFacebookのページ上に、2012年に再出馬する計画を捨てたかのような発言が現れた。しかしこれはハッカーが
フィッシング対策協議会は1月278日、PayPalを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。フィッシングメールはPayPalアカウントからskype Incへの支払いに関する内容となっており、日本人をターゲットにしていると
独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
シスコシステムズ合同会社は1月21日、米Ciscoによる「2010年度シスコ セキュリティレポート」を発表した。詐欺組織のターゲットがWindowsベースのPCから、他のオペレーティングシステムやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフ
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は1月21日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.42」を発行した。本号では2010年の動向サマリと2011年の展望として「多様化・高度化するフィッシングとトロイの木馬」を取り上げている
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された
1.概要
Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月21日、一部のスマートフォンやタブレット型端末で使用されているAndroid OSを標的とした、新たなウイルスが確認されているとして注意喚起を発表した。このウイルスは「Geinimi」と呼ばれ、Android O
ソフォス株式会社は1月21日、「2011年度版のセキュリティ脅威レポート」を発表した。レポートでは、2010年に発生したサイバー犯罪の分析と、2011年のITセキュリティ傾向の予想を行っている。また、ソーシャルネットワーキング(SNS)で体験したセキュリティ脅威について
独立行政法人 情報処理推進機構(IPA)は1月20日、2010年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は600件で、累計登録件数が9,600件を突破した。内訳は
フォーティネットジャパン株式会社は1月21日、「過去10年間の脅威の進化」を発表した。これは同社が10周年を迎えたことから、FortiGuardラボのチームが過去10年間の脅威の上位10を通して、インターネット脅威の進化を振り返ったもの。この10年間に、「I Love You」から「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
フォーティネットジャパン株式会社は1月20日、「フォーティネットが予測する2011年のセキュリティ トレンド上位5」を発表した。これによると、「各国の捜査機関が連携し、サイバー犯罪組織の取り締まりが強化」「将来の犯罪に対抗するため、セキュリティサービスの価格が
トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー
フィッシング対策協議会は1月18日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your
エフセキュア株式会社は1月19日、「エフセキュア2010年度セキュリティ総括レポート」および「エフセキュア2011年度セキュリティ予測レポート」を発表した。これらのレポートは、同社のフィンランド本社が発表したレポートの抄訳。2010年度の総括レポートでは、「Wikilea
マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング(XSS)の脆弱性が
1.概要
Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可
能性があります。
