最新記事(1,176 ページ目) | ScanNetSecurity
2026.07.02(木)

最新記事(1,176 ページ目)

「BigAnt IM Message Server」や関連コンポーネントに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BigAnt IM Message Server」や関連コンポーネントに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Facebookから不正サイトに誘導、感染させる手法が増加か--脅威レポート(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Facebookから不正サイトに誘導、感染させる手法が増加か--脅威レポート(トレンドマイクロ)

トレンドマイクロは、2012年12月度の「インターネット脅威マンスリーレポート」を発表した。2011年に流行したUSBメモリなどで自己拡散する「WORM_VOBFUS」が2012年11月下旬から改めて欧米を中心に流行している。

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第27回「悪意の仲介人」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第27回「悪意の仲介人」

笑いが収まると、意外なことにあいつは答えを教えてくれた。正解かどうかはわからない。依頼主とあいつにしかわからないことだ。

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。

Android端末向け無料セキュリティ対策アプリ「LINEアンチウィルス」を公開、スキャン、リアルタイム監視、危険アプリの削除などにも対応(NHN Japan) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Android端末向け無料セキュリティ対策アプリ「LINEアンチウィルス」を公開、スキャン、リアルタイム監視、危険アプリの削除などにも対応(NHN Japan)

 NHN Japanは9日、スマートフォンアプリ「LINE」の連携サービスとして、Android端末向け無料セキュリティ対策アプリ「LINEアンチウィルス」を公開した。

Android版のFirefoxに「セーフブラウジング機能」を導入、悪意あるソフトウェアや詐欺サイトを表示してしまう前に警告画面を表示(Mozilla Japan) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Android版のFirefoxに「セーフブラウジング機能」を導入、悪意あるソフトウェアや詐欺サイトを表示してしまう前に警告画面を表示(Mozilla Japan)

 Mozilla Japanは8日深夜、Webブラウザ「Firefox」の最新版を公開した。Windows、Mac、Linux版の最新版は「Firefox 18」となる。

クラウドサービスを用いて迅速かつ安全に被災者支援業務を行うことが可能に(早稲田大学、日本電気他) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

クラウドサービスを用いて迅速かつ安全に被災者支援業務を行うことが可能に(早稲田大学、日本電気他)

 早稲田大学、東海大学、日立製作所、日本電気、KDDI研究所は9日、災害発生時に自治体が取り組む被災者支援業務を、クラウドサービスを用いて迅速かつ安全に行うことを可能とする情報セキュリティ技術を共同で開発したことを発表した。

「情報セキュリティ人材育成セミナー&CISSP体験セミナー」「中小企業向け指導者育成セミナー」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「情報セキュリティ人材育成セミナー&CISSP体験セミナー」「中小企業向け指導者育成セミナー」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応 他(ダイジェストニュース)

「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他

「保険ゲート」利用者の個人情報を無関係なメールアドレスに誤送信(ウィルゲート) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「保険ゲート」利用者の個人情報を無関係なメールアドレスに誤送信(ウィルゲート)

ウィルゲートは「保険ゲート」において、顧客の個人情報と契約ファイナンシャルプランナーの個人情報が掲載されたメールが社外の無関係なメールアドレスにも配信されたと発表した。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(警察庁) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(警察庁)

警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。

「Ruby on Rails」に複数の脆弱性、対策を呼びかけ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Ruby on Rails」に複数の脆弱性、対策を呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件(日本マイクロソフト)

日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。

31%の企業が標的型攻撃を経験、7割以上が対策せず--セキュリティ実態調査(NRIセキュア) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

31%の企業が標的型攻撃を経験、7割以上が対策せず--セキュリティ実態調査(NRIセキュア)

NRIセキュアは、「企業における情報セキュリティ実態調査2012報告書」を公開した。調査結果によると、31%の企業が標的型攻撃を経験しており、標的型攻撃は売上高が大きい企業ほど狙われる傾向があった。

IEのメモリ利用不備により任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IEのメモリ利用不備により任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。

iPhone 5用の液晶保護フィルムを販売、銀行・貴金属店の窓ガラス等の破損防止を目的に開発されたものを使用(アテネ電機) 画像
新製品・新サービス
加藤@RBB TODAY
加藤@RBB TODAY

iPhone 5用の液晶保護フィルムを販売、銀行・貴金属店の窓ガラス等の破損防止を目的に開発されたものを使用(アテネ電機)

 アテネ電機は、iPhone 5用の液晶保護フィルム「BUFF ウルトラ衝撃吸収プロテクター for iPhone 5フルセット」を1月25日に販売開始すると発表した。価格はオープンで、予想実売価格は2,980円前後。

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走~火曜日の定例パッチでの充分な対応はムリ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走~火曜日の定例パッチでの充分な対応はムリ(The Register)

「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。

計179の施設でインフルエンザによる休校・学年閉鎖・学級閉鎖が発生、AH3亜型がもっとも多く検出(厚生労働省) 画像
脅威動向
工藤 めぐみ@リセマム
工藤 めぐみ@リセマム

計179の施設でインフルエンザによる休校・学年閉鎖・学級閉鎖が発生、AH3亜型がもっとも多く検出(厚生労働省)

 厚生労働省は、12月17日から12月23日までのインフルエンザの発生状況を発表した。インフルエンザによる休校・学年閉鎖・学級閉鎖は、計179の施設で発生している。

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」 他(ダイジェストニュース)

1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」(IPA)他

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×