2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、Lonter.Aは、2005年7月7日に発生したロンドンでのテロ攻撃に関するスパムメールで拡散する新しいトロイの木馬である。フィンガープリント情報は、サイズ:82,432バイト、[Windowsディレクトリ][name].exe、[name]はctflog、e
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozilla、Thunderbird、FirefoxブラウザのGIF処理機能に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。実環境で攻撃コードの存在を
マイクロソフトは、7月の月例セキュリティパッチの事前通知を発表した。発表によると、7月12日(米国時間)に3件のパッチが提供される予定だ。このうち2件はMicrosoft Windowsに影響を及ぼすもの、1件はMicrosoft Officeに影響を及ぼすものとなっており、最大深刻度はす
サイバーディフェンス社からの情報によると、複数のベンダが実装しているTCPネットワーキングプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。iDEFENSEでは、実環境で攻撃コードの存在を
サイバーディフェンス社からの情報によると、Mozilla OrganizationのBugzillaバグ追跡システムで、リモートから攻撃可能な情報漏洩の脆弱性が見つかった。これにより、バグの要約情報が参照される可能性がある。実環境で攻撃コードの存在を確認していないが、この脆弱性
サイバーディフェンス社からの情報によると、JGinkoは、日本の銀行を攻撃対象にする新しいトロイの木馬である。実行されると、Internet Explorerでアクティブなウィンドウを監視する。日本の銀行のサイトの特徴に一致するwebページが参照されると、このトロイの木馬はそ
サイバーディフェンス社からの情報によると、PHP GroupのPEAR(PHPExtension and Application Repository)フレームワークに含まれているXML-RPCパッケージで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性
旧尾西市(現一宮市に編入合併)は、市民700件以上の個人情報が記録されたPCが3月に紛失していたことを明らかにした。これは、本年4月の合併に伴う庁舎移転時に紛失したもので、市民の個人情報がインターネットに流出しているという投書が報道機関に寄せられたことで発覚
7月11日、3件のWebサイト改竄が確認されている。改竄を行ったのは、「PowerCobra」「hackbsd Crew」と名乗るグループと思われる。なお、復旧情報は7月12日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Hosting Controller────────────────────────
Hosting Controllerは、AccountActions.aspスクリプトが適切にユーザ入力をチェックしないことが原因でセキュリティホ
朝日生命保険相互会社は7月11日、同社兵庫西支社が担当する顧客情報を記載した資料の一部が紛失していたことが判明したと発表した。紛失した資料は顧客へのサービス訪問を目的としたもので、822名の氏名、生年月日、住所、電話番号、保険契約の内容が記載されていた。な
ドイツ、フェルデンの裁判所は、「Sasser」「Netsky」の作成者に対し、保護観察処分の判決を言い渡した。史上もっとも大きな影響を及ぼしたワームの作成者は、実刑を免れることになった。被告であるSven Jaschanは、この2種類のワームを作成、配布したとしてドイツ当局に
7月9〜11日の3日間、15件のWebサイト改竄が確認されており、個人のページも含まれる。改竄を行ったのは、「PowerHack.Org Team」「zeus」「FeriAts」と名乗るグループと思われる。なお、復旧情報は7月11日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ eTrust SiteMinder────────────────────────
eTrust SiteMinderは、smpwservicescgi.exeがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティン
京葉ガス株式会社は7月8日、同社が検針業務を委託している子会社であるKGカスタマーサービス株式会社において、検針作業中に盗難被害が発生したと発表した。これは、7月7日に同子会社の検針員が検針作業中に、移動に使用している原動機付自転車が盗難されたもので、車両
7月7日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「fatal error」「IHS IRAN HACKERS SABOTAGE」と名乗るグループと思われ、ファイルを追加されたようだ。なお、復旧情報は7月8日午前現在のもの。
株式会社クレディアは7月6日、同社千葉支店の平成8年4月より平成10年12月までの33ヶ月間における推定13,000件程度の融資不成立となった申込み受付用紙が流出した可能性があると発表した。これは、平成8年当時の不成立顧客情報2枚の写しが本社にFAX送信されたことで判明し
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpSecurePages──────────────────────────
phpSecurePagesは、secure.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在す
セコムトラストネット株式会社主催による「今こそ見直そうホームページの安心・安全」をテーマに「サイト攻撃 緊急対策セミナー」を開催すると発表があった。“セキュリティ対策はしていたが!”とサイト攻撃を受けた企業のコメントをよく耳する。しかし、サイト攻撃に
日本電気株式会社は7月7日、e-文書法や各省庁が定めた業界ごとの電子文書の作成・保管に関する指針に対応した安全かつ確実な電子文書の作成・保管を可能とする「e文書ソリューション」を製品化、同日より販売を開始した。本ソリューションは、顧客企業における文書の電子
三井物産セキュアディレクション株式会社は、情報保護対策ソフトの新バージョン「Digital Guardian 3.0」の国内販売を開始したと発表した。本製品は、ユーザや管理者のPC操作を常時モニタリングし、予め定義したセキュリティポリシーに違反する行為をリアルタイムに自動
