2026.04.16(木)
- 注目検索ワード
MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/14_3875.html
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/9_3871.html
8月
8月22日、23日の2日間、6件のWebサイト改竄が確認されている。改竄を行ったのは「hackbsd Crew」「kelepon」と名乗るグループと思わる。なお、復旧情報は8月23日午前現在のもの。
サイバーディフェンス社からの情報によると、サン・マイクロシステムズ社のSolaris OSのバージョン10以前に含まれているprintdデーモンに、ローカルで攻撃可能な脆弱性が見つかった。これにより、承認されたユーザによって、システム上の任意のファイルが削除される可能
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているJabberインスタントメッセンジャーに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、jabberdのインスタンスがクラッシュし、任意のコードが実行され
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet ExplorerにインストールされているMsdds.dll COMオブジェクトに、リモートから攻撃可能な脆弱性が見つかった。これにより、メモリが破壊され、任意のコードが実行される可能性がある。この脆弱性
サイバーディフェンス社からの情報によると、ZoTob.Hは、MyTobをベースにした新しいワームで、MS05-039「マイクロソフト社のプラグアンドプレイ機能にバッファオーバーフローが見つかる」の脆弱性を攻撃する。この亜種は、ソーシャルエンジニアリングやネットワーク共有
サイバーディフェンス社からの情報によると、Drupalなどの複数のPHPプロジェクトに含まれているxmlrpc.phpファイルで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性の詳細は公開されていない。この脆弱性に
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているElm ProjectのElm電子メールクライアントのバージョン2.5 PL7以前で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、脆弱なホスト上で任意の
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性に対する攻撃コードは実環境で確認されていない
サイバーディフェンス社からの情報によると、TileBot.Lは、PnPのバッファオーバーフローの脆弱性を攻撃する新しいワームである。パッチの適用されていないWindowsシステムに対して不正コードが猛威を振るっているため、この脆弱性の危険度をHIGHレベルとした。TileBot.L
サイバーディフェンス社からの情報によると、Computer Associates社の複数の製品でリモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。この脆弱性は容易に攻撃することができる。パッチはリリースされているが、暫定処置は公開されて
サイバーディフェンス社からの情報によると、Computer Associates社の複数の製品でリモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。この脆弱性は容易に攻撃することができる。パッチはリリースされているが、暫定処置は公開されて
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ RunCMS──────────────────────────────
RunCMSは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻
8月12日から21日の10日間、19件のWebサイト改竄が確認されている。改竄を行ったのは「OutLaw」「PsiKiYaTRiST」「eXen」「hackbsd crew」「DCL1KANL1」「GOA」「iskorpitx」と名乗るグループと思わる。なお、復旧情報は8月22日午前現在のもの。
財団法人日本情報処理開発協会は8月9日、同協会と経済産業省の共催で8月5日に札幌で開催された「個人情報保護に関する講演会」において、同協会が受けたプライバシーマーク認定事業者に関する消費者からの相談内容に関する情報1件を、誤って資料に混入させ配布したと発表
社会保険庁長野社会保険事務局は8月11日、個人情報が入った「金銭登録機」を、7月に岡谷社会保険事務所の男性嘱託職員が紛失していたと発表した。同職員が茅野市内の住宅の玄関先で保険料の納入依頼をした際に紛失したという。この金銭登録機には、国民年金加入者の基礎
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、公共分野におけるアクセシビリティの確保に関する研究会 第6回 議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/kokyo_access/050713_1t.html
株式会社ディー・エヌ・エーは8月19日、同社が運営するオークション&ショッピングサイト「ビッダーズ」出店店舗の株式会社センターロードにおける取引に係る個人情報の流出をふまえた今後の対策について発表した。発表によると、同社が従来より提供している「ビッダーズ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホー
