2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、信頼できる情報筋から入手した情報として、Reverse DNSを使用してインターネット ユーザを偽のwebサイト(195.39.35.28)にリダイレクトする不正なDNSサーバが存在する。このDNSサーバには、4,245件のエントリが登録されており
サイバーディフェンス社からの情報によると、Oracle社のOracle Database 10gのDBMS_SCHEDULERに、ローカルで攻撃可能な脆弱性が見つかった。これにより、SYS権限が取得され、任意のコードが実行される可能性がある。Oracle 10gのDBMS_SCHEDULERは、DBMS_JOBに代わるもの
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているMozilla Organizationのバージョン1.0.3以前のFirefox webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある
5月2日、米メディア・娯楽大手のタイムワーナーが、約60万件の従業員などの個人情報が入ったバックアップ・テープを紛失したとして、通知を開始した。
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。この脆弱性はunseriali
サイバーディフェンス社からの情報によると、RunExplt.Aは、MS05-016(Windowsシェル、CVE-ID:CAN-2005-0063 )の脆弱性を攻撃するために実装された攻撃コードである。VBSで記述されているため、このコードはマイクロソフト製品の文書ファイルなどに簡単に挿入可能である
サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL 0.9.6j及び0.9.7bで、リモートから攻撃可能な脆弱性が3つ発見された。これらの脆弱性により、セキュリティツールキットが存在するホストがクラッシュする可能性がある。
サイバーディフェンス社からの情報によると、Ipswitch社のWS_FTP Serverのバージョン5.03に含まれているSITE、XMKD、MKDおよびRNFRコマンドで、リモートから攻撃可能な複数のバッファオーバーフローが見つかった。これにより、サーバのプロセスがクラッシュし、任意のコ
サイバーディフェンス社からの情報によると、シマンテック社のセキュリティ製品に実装されているTCPプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、接続が不安定な状態になる可能性がある。TCP(Transmission Control Protocol)は、インターネッ
<今週の特集記事>
◇シリーズ連載「海外における個人情報流出事件とその対応」
■第39回■ 変化するフィッシング詐欺(1)
https://www.netsecurity.ne.jp/7_2675.html
◇「プライバシーマークとは?」
■第3回■ プライバシーマークを取得する手順(
5月9日、エス・エスインターナショナルトレーディング有限会社のWebサイト改竄が確認されている。改竄を行ったのは「TOMMY MCCAYNE」と名乗るグループと思われる。なお、復旧情報は5月10日午前11現在のもの。
●日本政府の取り組みの概略
●117件の訴訟を起こしたMicrosoft
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CodeThatShoppingCart───────────────────────
CodeThatShoppingCartは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。こ
日本郵政公社東京支社は5月7日、豊島郵便局で郵便貯金の自動引き落としデータを記録したFDが盗難に遭ったと発表した。5月6日12時半頃、同局貯金課の外務職員が事業所から自動引落しを行うためのデータが記録されたFDを受け取った。このFDは本来、鞄に入れて携行すべきと
●STEP4:内部規程の改正
株式会社大東銀行は5月6日、顧客情報が記録されたフラッシュメモリカード(営業支援携帯端末用)1枚が紛失していることが判明したと発表した。このメモリカードには、4,552件(個人4,488件、法人64件)の氏名、住所、電話番号、生年月日、口座番号、入払明細(当日預かり
4月29日から5月9日までの11日間、5件のWebサイト改竄が確認されている。改竄を行ったのは「AodTurus」「Rebellious Fingers」「TurkHackTeam」「Base64」「maNga」と名乗るグループと思われる。なお、復旧情報は5月9日午前11現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Lotus Notes───────────────────────────
Lotus Notesは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ロー
株式会社北國銀行は5月2日、同社富山支店の取引先企業へ振込予定明細表などを郵送する際に、宛先の記載を錯誤し誤った送付先に郵送していた事実が発覚したと発表した。これは4月19日、同行富山支店が取引先企業に給与振込についての振込予定明細表および預り手形受入明細
藍澤證券株式会社は4月28日、盗難された顧客情報を回収したと発表した。これは、4月26日午後7時頃、同社芦屋支店の営業員1名が芦屋市内の顧客を訪問途中、自宅に立ち寄った際に社用車から顧客リスト(紙)の入った鞄を盗まれたもの。鞄は4月27日午前7時半頃に発見され、
