2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、ローカルユーザの権限で任意のコードが実行される可能性がある。この問題は、CSS(Ca
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれるLinux Kernel ProjectのLinuxカーネルバージョン2.6.11に、ローカルで攻撃可能なバッファオーバーフローが見つかった。これにより、低位メモリが上書きされる可能性がある
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGRSecurityのPaX Linuxカーネルセキュリティパッチに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられ、root権限が盗まれる可能性がある。この脆弱性の詳細は公開され
3月12日、13日の2日間、4件のWebサイト改竄が確認されている。改竄を行ったのは「Simiens」「iskorpitx」「core-project」と名乗るグループと思われる。なお、復旧情報は3月11日正午現在のもの。
日本ベリサイン株式会社は3月11日、同社社員のPCが電車内において盗難に
遭ったと発表した。このPCには、同社取引先の担当者916名分の氏名および
メールアドレスが記録されていた。すでに警察へ盗難届を提出しており、事態
の確認に努めているが、現在のところ情報の流
東京電力株式会社は3月7日、同社の高速インターネット事業などを行ってい
る光ネットワーク・カンパニーにおいて、「TEPCOひかり」に契約している顧
客の個人情報(氏名、住所、電話番号)が記載された工事関係書類46件分が工
事車両とともに盗難被害に遭うという事件
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ YaBB───────────────────────────────
perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet Another
Bulletin Board)は、usersrecentpostsがユー
3月10日、株式会社 ナルボのWebサイト改竄が確認されている。改竄を行ったのは「iskorpitx」と名乗るグループと思われるが、現在は復旧している。なお、復旧情報は3月11日正午現在のもの。
株式会社ジョー・コーポレーションは3月8日、同社が施工、販売した分譲マンションを管理する関係会社の株式会社ジョー・コミュニティが過去に保有していた個人情報が流出した可能性が高いと発表した。これは、外部から個人情報が流出しているのではないかとの指摘を受
株式会社第三銀行は3月7日、同行四日市支店の職員が個人情報が記載された書類の入った鞄を紛失していたと発表した。この鞄は同職員個人のもので、クレジットカードの申込書(11人分)、住宅ローン申込書類(1人分)、同行のビジネスクラブの法人申込書(1社分)が入っ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WEBinsta Mailing Manager─────────────────────
WEBinsta Mailing Managerは、細工されたURLをinc/initdb.phpスクリプトに送ることでPHPファイルを追加されるセキュ
株式会社NTTドコモ東北は3月9日、管理業務の委託先において取扱店から送付された契約申込書などの一部が扮しているしていることが判明したと発表した。同社では、契約申込書などの管理を委託会社において、取扱店で申込受付した顧客情報管理システムのデータと委託会社
株式会社ネットフォレストは3月10日、Samba 3.0.11に対応した「Dr.Web ファイルフィルタ for Samba」を提供開始すると発表した。これまで同社で提供してきた製品「Dr.Web for Unix」は、Intelアーキテクチャ上で動作するLinux、FreeBSD、OpenBSD、SolarisなどのOS環境用
日本電気株式会社は3月10日、同社のIT・ネットワーク統合「UNIVERGEソリューション」にて、情報漏洩対策を強化させる新サービスの提供を同日より開始したと発表した。新サービスは、データやアプリケーション処理を集中化させ機密情報の集中化を図りながら、IP電話やW
アイピーロックス ジャパン株式会社は3月9日、NCRコーポレーションの
Teradataディビジョン社と、グローバル・アライアンス&テクノロジー・パートナー契約を結んだと発表した。同契約では、テラデータのデータウェアハウスの顧客に対し、「IPLocks」をマーケティング
株式会社シマンテックは3月10日、中堅企業を対象にしたセキュリティポリシー遵守状況の監査を行うホストベースのコンサルティングサービスのメニューを新たに作成、同日より提供を開始したと発表した。本サービスは、4月1日に本格施行される個人情報保護法に準拠したセ
●目標達成目前のe-Japan戦略
ジュニパーネットワークス株式会社は3月7日、同社の目的特化型リモートオフィス・セキュリティ・ソリューションである「NetScreen 5-GT」に、ワイヤレス機能を搭載した新製品「NetScreen 5-GT Wireless」を発表、同日より発売した。本製品は、エンタープライズクラスの
株式会社デジベリーは3月9日、個人情報保護ソフト「My Privacy」を発売した。本ソフトは、PC内に保存されているインターネットショッピングや会員制Webサイトを利用する際に必要なパスワードや住所などの個人情報を検出、消去するもの。Cookie情報や画像履歴なども消去
株式会社シマンテックは3月9日、米Symantec社が侵入防止アプライアンス製品であるSymantec Network Security 7100 シリーズの機能強化を行ったと発表した。今回追加されたのはスパイウェアやボットによるリスクや脅威をネットワークレベルで阻止する機能で、これによっ
個人情報保護法が発効する日が目前に迫り、情報保護対策に躍起になっている方も多いだろう。情報漏洩といえば、外部の何者かがサーバに侵入してデータを持ち去るといったイメージを持つ方もおられると思うが、実際には内部犯行のケースが多い。
内部犯行の情報漏洩で
