2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Evolvable社のShambala Serverで最近発見された脆弱性に対する悪用プログラムが公開されている。この悪用は、ポート80(HTTP)または21(FTP)のいずれかで接続を開始し、任意データの送信を行ってサーバーをクラッシ
SCAN 編集部は、Scalper ワームに感染する可能性の自治体ドメインリストを総務省に提供した。
このリストは、同編集部が、7月8日に発表したものをまとめたものである。
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
<プラットフォーム共通>
▽ Apache Tomcat
Apache Tomcatにクロスサイトスクリプティングの脆弱性の脆弱性が発見された。この問題により、悪意のあるページの作成やクッキー情報の取得が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューターのOSX アップデートサービスに含まれる複数の脆弱性に対応する暫定処置が存在する。この脆弱性は、リモート攻撃が可能なもので、攻撃者は被害者のコンピューターに任意のソフトウェアをインス
アイ・ディフェンス・ジャパンからの情報によると、WorldSpan社のWorldSpan for WindowsアプリケーションのRes Managerのバグを悪用するコードが存在する。リモート攻撃者は、欠陥を悪用してWorldSpanのゲートウェイをクラッシュさせ、チケット代理店がWorldSpanのバッ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステム向けにリリースされたパッチにで、シリアルコンソール経由で送信されたキーストロークをローカル攻撃者がモニタリングすることを回避できるようになった。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社がSolaris 8オペレーティングシステム向けにリリースしたパッチの適用は、ターゲットにされたSolarisベースのホストをクラッシュさせるローカル攻撃を防止する事が可能。当該問題は/dev/pol
アイ・ディフェンス・ジャパンからの情報によると、KeyFocus社のウェブサーバーアプリケーションのバージョン1.0.3では、指定したディレクトリーで任意のファイルを表示できる16進法エンコーディングに関する脆弱性のリモート悪用が防止された。特殊なURLを受信すると
アイ・ディフェンス・ジャパンからの情報によると、Dalbugは、マイクロソフトのWindows NT、Windows 2000、及びWindows XP OSだけに感染する新しいワームで、表示されたファイルが画面を這って横切るというペイロードを含んでいる。Dalbugはネットワーク攻撃ワームで、
アイ・ディフェンス・ジャパンからの情報によると、IRCBotは、IRCを利用したトロイの木馬でSDBotの新種である。一旦メモリーで動作すると、IRCBotは、専用のIRCクライアントを用いて、リモート攻撃者と通信する。乗っ取ったコンピューターへのアクセスは、認証された攻
株式会社バガボンドは、ネットワーク事件の検証に特化したメールマガジン『Scan Incident Report』のバックナンバー販売を開始した。
RSAセキュリティ株式会社は、RSA BSAFEシリーズの各製品の機能を紹介し、技術解説を行うセミナー「RSA Developer Day 2002」を開催すると発表した。今回のセミナーでは、暗号化やSSL認証などの解説に加え、「RSA e-Sigin」によるデジタル署名など、6つのセクションが用
株式会社シマンテックは、Mac OS Xに標準対応した、ハードディスク最適化ツール「Speed Disk」を7月16日より提供開始すると発表した。Speed Diskは、ハードディスク内の空き領域に分割して保存される状態を解消し、ファイル読み込み速度を向上するツール。今回、マッキ
株式会社シマンテックは7月10日、ファイアウォール/VPNアプライアンスの新製品「Symantec VelociRaptor モデル 1100/1200/1300」を発表した。今回の製品は、ソフトとハードの統合により、導入から運用・管理までを簡単に行えるファイアウォール/VPN製品。大企業レベル
株式会社シマンテックは、Linux版のロータス ノーツ/ドミノに対応したウイルス対策ソフト「Norton AntiVirus 2.5 for Lotus Notes/Domino on Linux」を8月5日より販売開始すると発表した。今回の製品は、ロータス ノーツ/ドミノ環境に、自動化されたウイルス対策を行う
NRIセキュアテクノロジーズ株式会社は7月10日、同社の監修による情報セキュリティトレーニングコース「NRIオリジナルセキュリティトレーニングコース」をスタートした。
このコースでは、ネットワークシステムに関するセキュリティのシステム設計や構築ではなく、管
テクマトリックス株式会社は、Webアプリケーションセキュリティセミナーを開催する。内容はWebの悪用例の説明とアプリケーションの脆弱性を守る方法として米国Sanctum, Incの「AppScan」、「AppShield」のデモンストレーションを紹介する。日時は7月23日、8月6日、20日
コンパックコンピュータ株式会社は7月4日、トレンドマイクロ株式会社と新たにリセラー(一次取引再販業者)契約を締結し、「マネージド・セキュリティ・サービス(MSS)」の提供を本日より開始すると発表した。MSSはコンパック独自に上位のコンサルティングからトポロ
株式会社エヌ・ティ・ティ エムイー(NTT-ME)は、日本ベリサイン、エーエム・ピーエム・ジャパン、東武鉄道など17社と共同で、利用プロバイダを限定しない無線LANインターネットアクセスサービスの提供を開始すると発表した。ISPを限定しないため幅広いユーザーが利用
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、富士通インフォソフトテクノロジが、チェック・ポイントのSOHO/中小企業向けセキュリティ製品「SofaWare S-box(ソファウェア エスボックス)」を国内で初めて採用したセキュリティ管理サービスを開始す
