2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、マイクロソフト社のLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、コードが実行されたりサービスがクラッシュする可能性がある。iDEFENSEでは、実環境で攻撃コードの存在を確認し
サイバーディフェンス社からの情報によると、複数ベンダのOSディストリビューションに含まれているApache Software FoundationのSpamAssassinに、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。iDEFE
日本の預金保険機構に該当する、米国の連邦預金保険公社(Federal Deposit Insurance Corp:FDIC)が、過去から現在までのFDIC従業員の個人情報が漏れたと警告を行った。
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/1_3104.html
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに実装されているPostgreSQLのlibpq3に、リモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションの処理が妨害される可能性がある。これは設計上の欠陥である。iDEF
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000およびWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。iDEFENSEでは、実環境で攻撃コ
サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。攻撃者は、ms-itsまたはmk:@MSITStoreという形式でHTML helpファイルにリ
サイバーディフェンス社からの情報によると、Novell社のeDirectory webサービスでリモートからDoS攻撃が実行される脆弱性が見つかった。これにより、プロセスがクラッシュし、正規のアクセスが妨害される可能性がある。この脆弱性は容易に攻撃することができる。TCPポー
<今週の特集記事>
◇シリーズ連載「海外における個人情報流出事件とその対応」
■第45回■ 東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(1)
https://www.netsecurity.ne.jp/7_3261.html
◇「住民基本台帳ネットワークと個人情報の保護」
■
●米国における迷惑メール追放の潮流―JamSpam―
●住民の便益は疑問
●大手PC・周辺機器卸売業者から不正に物品を取得
6月20日、3件のWebサイト改竄が確認されている。改竄を行ったのは「Feri Ats」「PowerCobra」と名乗るグループと思われる。なお、復旧情報は6月21日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ RealVNC─────────────────────────────
リモートコントロールプログラムであるRealVNCは、システム上でリモートユーザにNullセッションを確立されることが原因
マスターカードインタナショナルは6月20日、米MasterCard Internationalで発生したクレジットカード情報が盗難において、日本国内における流出状況の可能性を発表した。発表によると、顧客情報が流出した可能性のある約1,390万枚のカード情報のうち、日本国内の情報は約
6月18日と19日の2日間、4件のWebサイト改竄が確認されている。改竄を行ったのは「PowerCobra」「Feri Ats」と名乗るグループと思われる。なお、復旧情報は6月20日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ JBoss──────────────────────────────
JBossは、org.jboss.web.WebServerがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。
株式会社富山第一銀行は6月17日、顧客情報が記載された書類が紛失していたことが判明したと発表した。紛失が判明した書類は、投資信託取引における平成16年10月分の顧客勘定元帳が3,685先、投資信託取引における平成16年10月分の有価証券明細簿が3,033先で、顧客総数は3
米MasterCard Internationalは6月17日(現地時間)、4千万件以上のクレジットカード情報が盗難されたと発表した。同社では、盗難は米アリゾナ州の支払データ処理業者である「CardSystems Solutions」で発生したもので、ネットワークのセキュリティ上の脆弱性を悪用して犯
スルガ銀行株式会社およびスルガカード株式会社は6月17日、株式会社ジェーシービーとの間の書類の授受において、顧客情報が記載されたクレジッ
トカードに関する諸届け書類・受付票を紛失したことが判明したと発表した。これは、スルガカード社員が5月23日、JCB送付分の
6月16日、マイ・ロジネット株式会社のWebサイト改竄が確認されている。改竄を行ったのは「PowerCobra」と名乗るグループと思われ、ファイルが追加されたようだ。なお、復旧情報は6月17日午前現在のもの。
