マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する
ソフォス株式会社は4月28日、2010年1月から3月の「スパム最多送信国ワースト 12」に関する最新のレポートを発表した。レポートによると、米国は引き続きスパム王国として君臨しており、世界のスパムメッセージの13%以上を配信している。この数値は、毎日数億件に相当す
日本ベリサイン株式会社は4月27日、社団法人 金融先物取引業協会が会員向けに提供する「報告書管理システム」においてASP型の認証局を構築し、電子証明書の発行を行うサービス「ベリサイン マネージドPKI」、SSLサーバ証明書「EV SSL証明書」、電子メール用電子証明書「
株式会社セキュアスカイ・テクノロジー(SST)は、「Webサイトのセキュリティ対策におけるWAFの位置づけを考える」セミナーを5月20日に開催する。本セミナーは、Webアプリケーションのセキュリティ対策を考える開発者および運用者を対象に、Webサイトのセキュリティ対策
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、いわゆる「Gumblarウイルス」の一連の攻撃によって改ざんされたWebサイトを閲覧することで感染する複数のマルウェアの中に、新たにDDoS攻撃を行うものが追加されたことを確認したと発表した。こ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月27日、2010年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの32件、Webアプリケーション
株式会社セキュアブレインは4月28日、Twitter上で不審なURLを発見した際に、そのURLが危険か安全かを判定するTwitter bot、「gredでチェック on Twitter」(@gred_bot)のベータ版を公開したと発表した。本Twitter botは、Twitterから不審なURLをTwitterアカウント「@gr
NTTアイティ株式会社は4月27日、セキュリティポリシーで生体認証を定めている企業向けに、「指紋情報」「USBキーのハードウエア固有情報」「パスワード」の三要素により接続認証を行う「指紋認証USBキー型マジックコネクト」を開発、5月下旬よりASPサービスとシステム製
Panda Securityの日本法人であるPS Japan株式会社は4月27日、ビープラッツ株式会社と提携し、Panda Securityの企業向けクラウド型PC・ファイルサーバ用アンチマルウェアサービスである「Panda Cloud Office Protection」の月額課金版サービスの提供を同日より開始したと
ソフォス株式会社は4月27日、暗号化によるデータセキュリティ製品の最新版として、多層構造のエンドポイントデータセキュリティ暗号化およびデータ流出防止(DLP)機能を提供する「Sophos SafeGuard Enterprise 5.50」、およびPCのディスク全体を容易に暗号化する「Soph
4月27日、日本大学の内部文書がP2Pファイル共有ソフトを介してネット上に流出していると複数のメディアが伝えている。流出したファイルは、同大学内の不祥事に関する極秘資料とされており、教授の学歴捏造や論文盗作、公金横領といった教職員の不祥事に関する文書のほか
株式会社セキュアブレインは4月27日、「セキュアブレイン gred セキュリティレポートVol.9」を発表した。このレポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で2010年3月に収集した情報を元にセキュアブレイン先端技術 研究所で分析を行っ
NTTデータ・セキュリティ株式会社は4月26日、サーバ監視などに用いられるSNMPエージェントから取得した値をグラフ化するフロントエンドプログラムであるCactiに発見された、OSコマンドインジェクションの脆弱性に関する検証レポートを公開した。この脆弱性の影響を受ける
RSAセキュリティ株式会社は4月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.33」を発行した。ニュースでは、スケアウェア機能で武装した強力な新型トロイの木馬「Bugat」を取り上げている。「Bugat(別名 Sodast)」は、2010年1月中旬に初め
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月23日、セキュリティゲートウェイの最新バージョン「Check Point R71」を発表した。無償のソフトウェア・アップグレードを通じて利用可能となる。最新バージョンでは、新たなストリーミング技術により、ア
国立大学法人北海道教育大学は4月21日、同大学教員がアクセス制限を設け開設していたWebサイトが検索エンジンに拾われ、掲載していた個人情報が外部に流出していたことが判明したと発表した。なお、同サーバは現在停止しており、今後同サーバから個人情報が流出する可能
●情報漏えいで外圧を受けるスイス金融機関 HSBCホールディングスで、従業員が約1万5,000件のアカウントのデータを盗難したと、3月11日、IDG News Serviceが報じている。事件があったのは、スイスのプライベートバンク部門だ。
フィッシング対策協議会は4月23日、VISAを騙って偽サイトに誘導しようとするフィッシングメールを確認したとして注意喚起を発表した。Visaの問い合わせ窓口には22件、フィッシング対策協議会には14件の報告があったという。4月23日14時現在、少なくとも7種の同フィッシン
RSAセキュリティ株式会社は4月26日、スタンシステム株式会社とワンタイム・パスワード製品「RSA SecurID」および統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。スタンシステムは、徳島を中心に全国規模でシステム開発およびネットワ
マカフィー株式会社は4月22日、Windows系プラットフォームで動作する同社の「法人向け McAfee VirusScan Enterprise 8.5i、8.7i」「法人向け OEM(HP/Acer)販売の McAfee Total Protection Service 5.0」「個人向け マカフィー・ウイルススキャン製品」において、定義フ
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、ゴールデンウィーク休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するよう注
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)