2026.04.16(木)
- 注目検索ワード
マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス&テクノロジーユニット コーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworth
<今週の特集記事>
今年は米国で大規模な情報漏洩事件が続いている。2月のBank of Americaは120万件、靴の小売チェーンDSWで130万件、そして6月にはクレジットカード処理会社CardSystemsが4000万件の個人情報漏洩事件を起こし、市民のe-commerceへの信頼が揺らいでも不思議ではない事態だ。
最近日本の銀行でも、スパイウェアやフィッシングによる被害が急増しており、その対策として、ワンタイムパスワードやキーボードソフトウェア等が導入されている。
1.セキュリティホール情報の取扱 永遠の課題ディスクロージャーポリシー
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/14_4253.html
米国で連邦取引委員会(FTC)がスパイウェアをインストールしていた企業を提訴。規制に乗り出した。
Black HatのCEO ジェフ・モスのモニターの上には日本のキャラクターグッズ「いたずらぐまのグル〜ミ〜」のぬいぐるみが置かれており、ジェフを冷ややかに見下ろしている。ジェフは昔から日本文化が大好きだった(最初に日本を訪れる1998年以前から)。
サイバーディフェンス社からの情報によると、複数のベンダが実装しているTWiki ProjectのTwikiのINCLUDE関数で、リモートから攻撃可能な脆弱性が見つかった。
サイバーディフェンス社からの情報によると、複数ベンダのOSディストリビューションに含まれており、SuSE Linuxで使用されるNovell社のYaSTツールで、リモートから攻撃可能なバッファオーバーフローが見つかった。
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 SP4で、リモートから攻撃可能なバッファオーバーフローが見つかった。
サイバーディフェンス社からの情報によると、Kaspersky LabsのAnti-Virus Engineに、リモートから攻撃可能なヒープオーバーフローが見つかった。
サイバーディフェンス社からの情報によると、マサチューセッツ工科大学のKerberos 5認証システムのバージョン1.4.1以前に含まれているkrb5_recvauth()関数で、リモートから攻撃可能な二重解放の脆弱性が見つかった。
サイバーディフェンス社からの情報によると、Intel社のハイパースレッディング機能を備えたPentium 4プロセッサの複数のバージョンに、ローカルで攻撃可能な情報漏洩の脆弱性が見つかった。
サイバーディフェンス社からの情報によると、複数ベンダのOSディストリビューションに含まれているMozilla OrganizationのFirefox webブラウザで、リモートから攻撃可能なスタックオーバーフローが見つかった。
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 OSにローカルで攻撃可能な脆弱性が見つかった。
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 SP4でリモートから攻撃可能な脆弱性が見つかった。
東京スター銀行は10月7日、PC1台が所在不明であることが判明したと発表した。
サイバーディフェンス社からの情報によると、Drupalなどの複数のPHPプロジェクトに含まれているxmlrpc.phpファイルで、リモートから攻撃可能な脆弱性が見つかった。
10月7日と9日の2日間、7件のWebサイト改竄が確認されている。改竄を行ったのは「hackbsd Crew」「core-project」「System」と名乗るグループと思われる。なお、復旧情報は10月11日正午現在のもの。
トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。
