2026.04.15(水)
- 注目検索ワード
株式会社インテリジェント ウェイブは、情報漏洩を心配せずに社内データを持ち出して編集できるUSBメモリスティック「Cryptstick E」の販売を開始した。本製品は、イーディーコントライブの情報漏洩防止USBメディア「Safety Disclosure USB」を基に開発したもので、社
株式会社バーテックスリンクは2月23日、CyberGuard社製の統合情報漏洩ソリューション「Webwasher」をプリインストールしたゲートウェイ・セキュリティ・アプライアンスサーバ「WW1000」の販売を同日より開始したと発表した。本製品は、統合情報漏洩対策ソリューション
米オープンウェーブ・システムズ社と米McAfee社は提携関係を拡大し、携帯電話サービス加入者を守ることを目的に、通信事業者を対象としたモバイル・ウイルス対策ソリューションを提供すると発表した。両社が提供予定のソリューションは、モバイル環境に特化したウイル
株式会社アラジンジャパンは、親会社のAladdin Knowledge Systems社が開発したセキュリティ・キー「eToken」を使用したセキュリティ・ソリューション「eToken SSO」を発売した。同製品は、各種のWindowsアプリケーションに対するユーザ名やパスワードなどの認証情報を
ウェブサイトに潜む脆弱性と聞いて何を思い浮かべるだろうか。近年特にその危険性が指摘されているのが、クロスサイトスクリプティングに代表される、Webアプリケーションの脆弱性を突いた攻撃である。これらの手法は残念なことに、PC向けサイトにおいては一般的に定着
総務省は2月21日、認定個人情報保護団体の認定に係る審査基準案を作成し、広く意見の募集を開始した。本審査基準案は「個人情報の保護に関する法律」の規定に基づいたもので、個人情報の取扱いに関する苦情の処理や情報提供などの業務を行う民間団体を認定するためのも
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、富山県福
光署は2月22日、インターネット上の掲示板で客を集め海賊版ソフトを販売し
ていた大阪市北区の無職男性(23歳)を、著作権法違反の疑いで逮捕した。こ
の男性は、平成16年3月から10月までの間に
2月22日と23日の2日間、2件のWebサイト改竄が確認されいる。改竄を行った
のは、「The[Boss]」「Simiens」と名乗るグループだと思われ、イーシーリ
サーチ株式会社のWebサイトには、「theboss.html」というファイルが追加さ
れたようだ。なお、復旧情報は2月23日正午現
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Biz Mail Form──────────────────────────
Biz Mail Formは、bizmail.cgiのメールパラメータでユーザ入力を適切に
チェックしていないことが原因でセキュリテ
2月10日、フロリダに住む男性が、サイバー犯罪で被害を受けたとしてバンク・オブ・アメリカを起訴。顧客のコンピュータがハッカーの被害にあった事件で金融機関を訴えるケースは初めてであるとして、注目を集めている。
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/9_1653.html
2
2月21日、17件のWebサイト改竄が確認されており、レンタルサーバが攻撃を受けた可能性がある。改竄を行ったのは、「SPYKIDS」「Mains」と名乗るグループだと思われる。なお、復旧情報は2月22日正午現在のもの。
サイバーディフェンス社からの情報によると、中国の旧正月の始まりである2005年2月8日から9日にかけて、「Artists Against 419」というグループ(http://www.aa419.org/)が、「Chinese New Year Flashmob」という分散型サービス拒否攻撃を偽の金融機関のサイトに対して
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPNG(Portable Network Graphics)ライブラリのtRNSチャンク処理で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコマンドが実行される可能性がある。PNGのデ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で任意のコードが実行される可能性がある。この脆弱性はunseriali
サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。Discoveryサービスで処理済みのパケットが正しく処理されない。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ IRM───────────────────────────────
IRM(Information Resource Manager)は、LDAPログインコードが原因でセキュリティ制限を回避されるセキュリティホー
サイバーディフェンス社からの情報によると、MyDoom.AWは危険度が非常に
高いと思われるワームである。外部の2人のシステム管理者の報告によると、AVIENおよび4つのアンチウイルスベンダがこの亜種の分析結果を90分で公開している。これは、この亜種が実環境で初期の拡
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のProCurve routing switchおよびTru64 UNIX OSに実装されているTCPプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、システムが不安定になる可能性がある。当該脆弱性は設
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているポップアップブロック機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、この機能が迂回されポップアップウィンドウが表示される可能
