2026.04.15(水)
- 注目検索ワード
ISMSを認証取得するにはどういう準備をすればよいかみていこう。ISMSはプライバシーマークのように個人情報保護だけでなく、組織が保有する情報資産が対象となるため、認証取得に向けてかなり大変な作業となる。最初のSTEPである「適用範囲の決定」から通常1年近くかかる
NOKIAを代表とするワイヤレス・コミュニケーション技術で有名なフィンランドで、GE Money社員が同社の資金を盗難したとして取調べを受けていると、ヘルシンキの『Sanomat』紙が伝えた。会社のラップトップを持ち帰り、隣人のワイヤレス・ネットワークにログインして、20
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/2_4009.html
サイバーディフェンス社からの情報によると、複数のOSに含まれているbackup-manager Projectのbackup-managerプログラムに、ローカルで攻撃可能な脆弱性が見つかった。これにより、任意のファイルが書き換えられたり、上書きされる可能性がある。これは設計上の欠陥であ
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているBlueZ ProjectのBlueZ Bluetoothカーネルモジュールの2.19より前のバージョンで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコマンドが実行される
8月30日、積和不動産関西株式会社のWebサイト改竄が確認されている。改竄を行ったのは「HaNoWaRs」と名乗るグループと思われる。なお、復旧情報は8月30日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MindAlign 製品──────────────────────────
Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にク
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているPCRE PackageのPerl Compatible Regular Expressionsパッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆
サイバーディフェンス社からの情報によると、SdBot.TQXはSdBotワーム系列の新しい亜種で、マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフローを攻撃する。この脆弱性を攻撃する複数の不正コードが拡散に成功しているため、MEDIUMレベルの脅威と
サイバーディフェンス社からの情報によると、Sophos社のAnti-Virusの複数のバージョンで、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、脆弱なホスト上で任意のコードが実行される可能性がある。この脆弱性に対する攻撃コードは実環境で確認さ
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のOpenView Network Node Managerにリモートから攻撃可能な脆弱性が見つかった。これにより、webサーバの権限で任意のコマンドが実行される可能性がある。脆弱性はバージョン7.5以前のOpenView Ne
ドットコモディティ株式会社は8月25日、メール配信ソフトの誤作動により個人情報が流出したと発表した。これは、同社での取引終了後に顧客へ向けて自動的に送られるメールを配信している際に、顧客より「他人の書類が添付されて送られてきている」と連絡を受けたことによ
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているGalleryで、リモートから攻撃可能な脆弱性が見つかった。これにより、クロスサイトスクリプティング攻撃が実行される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃
サイバーディフェンス社からの情報によると、Juniper Networks社のNetscreen VPNデバイスのIKE Aggressive Modeで、リモートから攻撃可能な脆弱性が見つかった。これにより、ユーザ名に対して総当り攻撃が実行される可能性がある。これは設計上の欠陥であり、容易に攻撃
サイバーディフェンス社からの情報によると、Nokia社のAffix Blutetooth Protocol Stackのバージョン3.2以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、脆弱なホスト上で任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。この脆
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsに搭載されているPnPデバイス検出システムに、リモートおよびローカルで攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行され、権限が引き上げられる可能性がある。
8月27日から29日までの3日間、9件のWebサイト改竄が確認されている。改竄を行ったのは「MyDooM」「hackbsd crew」「D.O.M」と名乗るグループと思われる。なお、復旧情報は8月29日午前現在のもの。
セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FreeStyleWiki──────────────────────────
FreeStyleWikiは、Web上のページ管理画面において、コマンドインジェクccccションのセキュリティホールが存在する。この
クリエイティブメディア株式会社は8月26日、同社において出荷準備および7月下旬から製造出荷されたデジタルオーディオプレーヤー「Creative Zen Neeon」のプレーヤー本体に「W32.Wullik.B@mm」という低リスクの駆除可能なワーム型ウイルスが混入している可能性があること
8月25日、26日の2日間、10件のWebサイト改竄が確認されている。改竄を行ったのは「cezateam」「hackbsd crew」「A1TS」と名乗るグループと思われる。なお、復旧情報は8月26日午前現在のもの。
