最新記事(1,313 ページ目) | ScanNetSecurity
2026.07.10(金)

最新記事(1,313 ページ目)

Windowsのafd.sysドライバの権限昇格が可能な脆弱性に関する検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windowsのafd.sysドライバの権限昇格が可能な脆弱性に関する検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Windows Ancillary Function ドライバに存在する権限昇格が可能な脆弱性(CVE-2011-2005)に関する検証レポートを公開した。

アクセスランキング:2011年 第50週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第50週

先週一週間もっとも閲覧された記事のベスト10

円高関連倒産、今年過去最多(東京商工リサーチ) 画像
業界動向
編集部@レスポンス
編集部@レスポンス

円高関連倒産、今年過去最多(東京商工リサーチ)

東京商工リサーチは、為替水準での円高が定着している中「円高」関連倒産動向の調査結果を発表した。

中華紅客聯盟他が南京大虐殺に関連した対日攻撃を扇動(Far East Research) 画像
Far East Research
ScanNetSecurity
ScanNetSecurity

中華紅客聯盟他が南京大虐殺に関連した対日攻撃を扇動(Far East Research)

複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。

Facebookのプライベート写真が閲覧可能になるセキュリティホール(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Facebookのプライベート写真が閲覧可能になるセキュリティホール(The Register)

この月曜、Facebookの安全策にまた新たな穴が見つかったことは、何かを世界中に公開しないようにする唯一の方法は、そもそもそれをインターネットに載せないことだ、という教訓の最新のものと言える。

FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN) 画像
セキュリティホール・脆弱性
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

セキュリティ対策自己診断  あなたのスコアは? 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ対策自己診断  あなたのスコアは? 他(ダイジェストニュース)

FFFTP における実行ファイル読み込みに関する脆弱性 他

企業向けMDM、第1弾としてiPhone、iPad対応サービスを提供開始へ(大塚商会) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業向けMDM、第1弾としてiPhone、iPad対応サービスを提供開始へ(大塚商会)

大塚商会は、スマートフォン、タブレット端末などのスマートデバイスの企業向け運用・管理ソリューション「たよれーる デバイスマネジメントサービス」を2012年2月1日より提供開始する。

豪州の公共交通機関で見つかった遺失物USBメモリ、3分の2がマルウェア感染(ソフォス) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

豪州の公共交通機関で見つかった遺失物USBメモリ、3分の2がマルウェア感染(ソフォス)

シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。

セキュリティ情報の事前通知、12月は「緊急」3件を含む14件を予定(マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、12月は「緊急」3件を含む14件を予定(マイクロソフト)

日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。

メキシコ政府が麻薬組織のモバイルネットワークを閉鎖~ギャングが軍の動向を監視(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

メキシコ政府が麻薬組織のモバイルネットワークを閉鎖~ギャングが軍の動向を監視(The Register)

メキシコ政府が、同国の麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されていると目される、機密のモバイルネットワークを閉鎖した。

【地震】福島第一原子力発電所の状況(12月8日午後3現在) 画像
ダイジェストニュース
編集部@RBB TODAY
編集部@RBB TODAY

【地震】福島第一原子力発電所の状況(12月8日午後3現在)

東京電力が12月8日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。

情報セキュリティ製品・サービス検索サイト「JNSAソリューションガイド」 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

情報セキュリティ製品・サービス検索サイト「JNSAソリューションガイド」 他(ダイジェストニュース)

TLS1.2におけるTruncated HMAC利用時の脆弱性について 他

標的型攻撃対策として「アクセスネットワーク」のセキュリティ対策を提唱(ネットワールド、ハンドリームネット) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型攻撃対策として「アクセスネットワーク」のセキュリティ対策を提唱(ネットワールド、ハンドリームネット)

ネットワールドとハンドリームネットは、標的型攻撃をはじめとするサイバー攻撃に対して「アクセスネットワーク」のセキュリティ対策の重要性を呼びかけている。

年末年始向けに「Web脆弱性診断サービス」の期間限定パッケージを提供(DNP、BBSec) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

年末年始向けに「Web脆弱性診断サービス」の期間限定パッケージを提供(DNP、BBSec)

DNPとBBSecは、共同で「Web脆弱性診断サービス」の期間限定パッケージの提供を開始した。

詐欺系スパムが20倍に増加、複数段階の攻撃が一般的に--四半期レポート(カスペルスキー) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

詐欺系スパムが20倍に増加、複数段階の攻撃が一般的に--四半期レポート(カスペルスキー)

カスペルスキー)は、2011年度第3四半期の「スパムレポート」を発表した。

バックドア機能を持つAndroidマルウェアの増加を懸念--11月度レポート(マカフィー) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バックドア機能を持つAndroidマルウェアの増加を懸念--11月度レポート(マカフィー)

マカフィーは、2011年11月のサイバー脅威の状況を発表した。

英国諜報機関 GCHQ の就職暗号解答編~専門家言「問題も報酬も期待外れ」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

英国諜報機関 GCHQ の就職暗号解答編~専門家言「問題も報酬も期待外れ」(The Register)

政府通信本部GCHQ(英国諜報機関の一つ)による暗号解読問題が、この週末、解答された。

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第15回「官僚より官僚的」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第15回「官僚より官僚的」

システム部長やってるやつは自虐的な野郎が多いんで、適度に怒らせとくのがちょうどいい。しかし、怒らせすぎはだめだ。このへんの加減がわからなきゃ、この仕事を続けられない。

「セキュそば勉強会」「デジタル・フォレンジック・コミュニティ2011 in TOKYO」 他(セミナー情報)  画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「セキュそば勉強会」「デジタル・フォレンジック・コミュニティ2011 in TOKYO」 他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×