2026.04.15(水)
- 注目検索ワード
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/2_3265.html
カナダ公共安全緊急準備省が6月16日付けで、特に重要インフラネットワークのリスクについて警告を出していたのがわかった。これは、カナダサイバー事件対応センター(Canadian Cyber Incident Response Centre:CCIRC)が新しいトロイの木馬による攻撃の報告を受けたことに
サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSL Kerberos ciphersuites部分に、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。脆弱性は入力検証部分に存在する。ベンダのアップ
サイバーディフェンス社からの情報によると、Team Squidの複数のバージョンのSquid webプロキシキャッシュに含まれるPUT/POST機能で、リモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションが不安定な状態になる可能性がある。これは設計上の欠陥であ
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorer webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い、不正なソースのダイアログボックスが表示される可能性がある。パッチはリリースされて
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozilla、Firefox、Thunderbird、Camino webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼された送信元を装い、不正なダイアログボックスが表示される可能性がある。パッチ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているApache Software FoundationのHTTPデーモンに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、DoS攻撃を受ける可能性がある。パッチはリリースされており、暫定処置も公
サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSLディストリビューションのバージョン0.9.6cから0.9.6kとバージョン0.9.7aから0.9.7cで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能
サイバーディフェンス社からの情報によると、Silicon Graphic社のarraydサーバでリモートから攻撃可能な脆弱性が見つかった。これにより、攻撃者によってarraydサービスに接続され、任意のコマンドを実行される可能性がある。これは設計上の欠陥である。ベンダーのアップ
サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。パッチはリリースされており、暫定処置も公開されている。マイクロソフト
サイバーディフェンス社からの情報によると、マイクロソフト社の複数の製品でリモートから攻撃可能な脆弱性が見つかった。これにより、管理者権限で任意のコードが実行される可能性がある。この脆弱性は、入力検証部分に存在する。パッチはリリースされており、暫定処置
サイバーディフェンス社からの情報によると、Opera Software ASA社のOpera webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い不正なソースのダイアログボックスが表示される可能性がある。パッチはリリースされていないが、
6月27日、19件のWebサイト改竄が確認されている。改竄を行ったのは、すべて「PRI[ll」と名乗るグループと思われる。なお、復旧情報は6月28日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CSV_DB──────────────────────────────
CSV_DBは、csv_db.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この
館林市農業協同組合は6月24日、職員の自宅に賊が侵入したことにより、業務に使用する個人情報を記録した携帯型PCが盗難被害に遭ったと発表した。この職員は共済の契約相談業務を行っているが、同組合の携帯型PCを自宅に保管していたところ、6月22日未明に職員の自宅を含
総務省および内閣官房情報セキュリティセンターは6月27日、各重要インフラ事業者のネームサーバの登録情報に関する注意喚起を行った。これは、JPRSなどのレジストリによるドメインのネームサーバに関する登録情報が、実際の運用状況と異なる場合に、本来のサイトとは全く
与野郵便局は6月25日、簡易保険の顧客情報が紛失したと発表した。これは、6月24日に同局の保険課外務職員が営業活動中に、営業用の顧客情報などが入っているクリアーケースを紛失していることが判明したというもの。クリアケースには、訪問先予定リストと日別営業リポー
6月24日から26日までの3日間、8件のWebサイト改竄が確認されている。改竄を行ったのは「ArCaX-ATH」「iskorpitx」「][GB][」「A1TS」「SPYKIDS」「PowerCobra」「wWw.HaCKeRZoNe.orG」と名乗るグループと思われる。なお、復旧情報は6月27日午前現在のもの。
北海道帯広警察署は6月26日、ネットの掲示板に小学生の襲撃予告を書き込んだ富山県氷見市在住の大学生(19歳)を逮捕した。この大学生は24日午後11時頃、インターネット上の掲示板に「明日帯広の小学生のタマとっちゃる」などと書き込み、帯広市教育委員会に市内の小中学
ソニーコミュニケーションネットワーク株式会社は6月27日、同社が提供するインターネット接続サービス「So-net ADSL」申込者の個人情報が流出していたと6月13日に発表した件について、調査結果を報告した。
調査結果によると、流出が確認できたデータは2003年1月と同年1
ボーダフォンは6月27日、ソニー・エリクソン製のボーダフォン端末「Vodafone 802SE」において不具合が確認されたと発表した。発生する不具合は、電話帳画面で特定の操作を行うと再起動する、「着うた」などのコンテンツダウンロードに失敗する、圏外表示から復帰しないと
