2026.04.16(木)
- 注目検索ワード
■ 情報漏洩防止はしっかりした設定から
監査法人トーマツ(デロイト トウシュ トーマツ 上海事務所)
http://www.tohmatsu.co.jp/
2004年10月、米国財務省検察局が個人情報盗難で、米国他、世界各国で、合計28名を逮捕、起訴するに至った「Operation Firewall(ファイアウォール作戦)」。逮捕者の一人は、T-Mobileという携帯電話サービスを提供する会社のネットワークに侵入し、個人情報を盗難して
■ 日本のICタグ利用に関するガイドラインとは
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ xGB───────────────────────────────
xGBは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニ
株式会社UFJカードは、NHKのニュース報道などを受け、同社におけるフィッシング詐欺の被害状況などを発表した。発表によると、昨年9月から10月にかけて、ルーマニアなどにおいて同社のクレジットカードを偽造したカードの使用が発覚した。調査の結果、33名の顧客のクレ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているSudoにローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられ、任意のコマンドが実行される可能性がある。この脆弱性は入力検証部分に存在する。システムの起動時に、bashシ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLinux ProjectのLinuxカーネルのNFSサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。この脆弱性は、バージョン2.6.
サイバーディフェンス社からの情報によると、Bropia.Dは、MSN Messenger を介して拡散するBropiaワームの新しい亜種である。iDEFENSEでは、MSNメッセンジャーがよく使用されていること、メッセージを受信した際に即座に操作を行うこと、不正なファイルを実行させるため
サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS(Internetwork Operating System)の複数のバージョンに含まれているIPv6処理機能で、リモートからメモリのヒープ領域が破壊される脆弱性が見つかった。これにより、シスコシステムズ社のルータ上
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPostgreSQL Global Development GroupのPostgreSQLデータベース管理システムの7.2.7、7.3.9、7.4.7および8.0.1より前のバージョンに含まれるLOAD拡張部分に、ローカルで攻撃可能な脆弱性が見つか
サイバーディフェンス社からの情報によると、NICクライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処理されないため、この行が解析さ
サイバーディフェンス社からの情報によると、アップルコンピュータ社のSafari webブラウザでリモートから攻撃可能な脆弱性が見つかった。これにより、コンテンツ制限が迂回される可能性がある。この脆弱性は入力検証部分に存在する。コンテンツタイプをテキストファイ
サイバーディフェンス社からの情報によると、IBM社のAIX OSの複数のバージョンにデフォルトで含まれているauditselectコマンドに、ローカルで攻撃可能な書式文字列の脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。この脆弱性は、
サイバーディフェンス社からの情報によると、シスコシステムズ社が提供している複数のIP/VCビデオ会議システムで、リモートから攻撃可能な脆弱性が見つかった。これにより、IP/VCビデオ会議システムが乗っ取られる可能性がある。これは設計上の欠陥である。SNMPコミュ
サイバーディフェンス社からの情報によると、マイクロソフト社のExchange Serverのバージョン2003に含まれているOWA(Outlook Web Access)コンポーネントで、リモートからスクリプトが挿入される脆弱性が見つかった。これにより、ユーザのブラウザでリダイレクトが発
元同僚の名前を用いてe-mailを送信していた米国バーモント州の女性が、1月27日、身元詐称の容疑で起訴された。
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/9_1425.html
1
ジンバブエ共和国で政府のウェブサイトがハッカーの攻撃を受け、改ざんされ、現在諜報機関が調査中だ。
2月4日に4件のWebサイト改竄が確認されている。改竄を行ったのは、「Infektion Group」「Noturnos Crimez」「SpyKids」と名乗るグループと思われる。SpyKidsはルートに「vuln.htm」というファイルを追加している。なお、復旧情報は2月7日正午現在のもの。
野村證券株式会社は2月4日、同社自由が丘支店の社員が2月2日帰宅途中に、自宅近くの路上で「ひったくり」の被害に遭い、鞄を盗まれるという盗難事故が発生したと発表した。この鞄には、東京都目黒区の一部の地域を対象として作成したリストが入っており、同支店と取引
