2026.04.18(土)
- 注目検索ワード
ソフォス株式会社は、10月に同社に報告があったウイルス数を集計して「月間トップ10ウイルス」を発表した。これによると、10月に最も感染被害が大きかったウイルスは「W32/Bugbear-A」で、これは全体の77.6%にものぼっており、大きな感染拡大があったことを示す結果と
日本ネットワークセキュリティ協会(JNSA)、電子商取引推進協議会(ECOM)、財団法人日本情報処理開発協会(JIPDEC)は、11月15日に「セキュリティマネジメント実践セミナー」を開催する。本セミナーは、情報システムの運営関係者を対象としたもの。セキュリティ対策
cgiなど、動的なWebページ表示をする機構に発生する、クロスサイトスクリプティング脆弱性について、本誌でも何度も取り上げてきたので恐らく皆さんもご存じであろう。クロスサイトスクリプティング脆弱性の特徴は、該当Webサーバ自身は被害を受けず、Web閲覧者が被害
<プラットフォーム共通>
▼ Cisco ONS
Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553
アイ・ディフェンス・ジャパンからの情報によると、Junboワームは電子メール、KaZaA、IRCネットワーク上でcasper~1.AVI.batとして拡散するバッチファイルワーム。実行されると、ローカルドライブ上に複数のディレクトリを作成するほか、Windowsのアドレス帳にある宛先
アイ・ディフェンス・ジャパンからの情報によると、Appixワームの亜種が複数発見されている。AppixワームはmIRC、ターゲットコンピュータの電子メールプログラムもしくは独自のSMTPを使用し、マイクロソフト社とBat!社の電子メールプログラムにあるアドレス帳にある連
アイ・ディフェンス・ジャパンからの情報によると、Ptakks.R1は、キー入力を記録、パスワードを盗み出そうとするバックドア型トロイの木馬である。感染経路は、電子メール、ネットワーク、リムーバブルメディア、IRCなどのファイル共有媒体など。Ptakks.R1は攻撃者に準
アイ・ディフェンス・ジャパンからの情報によると、勧告を感染源とするマスメール型ウイルスBraidワームが、さまざまな条件下でhotmail.comとsex.comをブラウズする可能性があることが発見された。Braidはこれらの他にも、ネットワーク攻撃ワームFunLoveのインストール
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬Topmineが実環境へと多く移植されている。Topmineは実行されるとポルノ画像を表示するトロイの木馬。攻撃者は1人もしくは複数で、P2Pネットワークおよび電子メールを使用して積極に移植している模
アイ・ディフェンス・ジャパンからの情報によると、NetScreen製品で発見されたリモート攻撃が可能なサービス拒否(DoS)攻撃問題に対応する暫定処置が発表されたという。NetScreen製品の大半は、デフォルトで有効になっているSSHサービスを出荷していないが、このサー
アイ・ディフェンス・ジャパンからの情報によると、携帯電話ネットワークを介して、新しいウイルス警告が猛スピードで拡散しているという。これはウイルスのデマ情報で、現在まだ拡散が知られていない新しいウイルスを警告し、ユーザに対して知り合いに転送するよう勧
アイ・ディフェンス・ジャパンからの情報によると、先頃公開されたCIA(米国中央情報局)レポートでは、対米サイバー攻撃を仕掛ける可能性が最も高いグループとして、過激派グループのアルカイダとスンニー派を挙げたという。さらに、ヒズボラとアレフ(前オウム真理教
アイ・ディフェンス・ジャパンからの情報によると、マレーシアのクアラルンプールで先頃実施されたセミナーでは「倫理的なハッキングと対策」の必要性が強調され、侵入テストや倫理的ハッキングのプログラム修了者には「認定倫理的ハッカー」の称号が与えられるという
株式会社シマンテックは11月6日、セキュリティポリシー監査ツールの新バージョン「Symantec Enterprise Security Manager 5.5」を、11月11日より販売開始すると発表した。今回の製品は、セキュリティポリシーの遵守状況の監査と脆弱性の評価を行うツール。セキュリティ
株式会社シマンテックは11月6日、企業ネットワーク・セキュリティ環境の構築と運用を目的とした新戦略を発表した。企業のネットワーク・セキュリティ・インフラに「Symantec Enterprise Security Architecture(SESA)」に準拠したソリューションを導入することで、運
日本ネットワークアソシエイツ株式会社は11月6日、キャノン株式会社およびキャノン販売株式会社の法人向けインターネットサービス「Canonet(キャノネット)」に、「WebShield e500 Appliance」を提供すると発表した。WebShield e500 Applianceは、日本ネットワークア
先週発生したWeb改竄事件は以下の通り。TimeOutと呼ばれるハッカーによる被害が多発しており、Apache/1.3.26を利用しているサーバーを集中して狙っていることから、既知のセキュリティホールを狙われた可能性が高い。また、5日13時現在も修正されていないページが存在
<プラットフォーム共通>
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
アイ・ディフェンス・ジャパンからの情報によると、Braidは、韓国で発見された新種の大量メール送信型ワームである。この新種のワームは、今日、実環境で拡散し続けている攻撃型ワーム、Funlove.4099の亜種をインストールする。現在では米国に拡散しており、短期間で広
アイ・ディフェンス・ジャパンからの情報によると、オンライン銀行からのメッセージを装うMiteトロイの木馬の新種が発見された。Mite.Cが実行されると、インターネットバンキングソフトウェアを装おうとする。WindowsのSystemディレクトリーにDrvspace.exe及びsql0bdc
アイ・ディフェンス・ジャパンからの情報によると、SuSE Linuxは、LPRngおよびhtml2ps用の2種のセキュリティアップデートをリリースした。最初の問題は、html2psに含まれる、リモート攻撃が可能な欠陥である。攻撃者は、データをhtml2psに引き渡すことにより、lpユーザ
