最新記事(1,394 ページ目) | ScanNetSecurity
2026.07.15(水)

最新記事(1,394 ページ目)

従業員が個人情報を記録したノートPCを駅に置き忘れ紛失(アイエスエイ) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

従業員が個人情報を記録したノートPCを駅に置き忘れ紛失(アイエスエイ)

株式会社アイエスエイは1月、同社の従業員が個人情報を記録したノートPCを紛失したことが判明したと発表した。これは2010年12月29日に同社従業員が帰宅途中に、移動中の駅にて個人情報を含むノートPC1台を置き忘れたというもの。乗車後すぐに気がつき、ただちに駅の忘れ

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト
ScanNetSecurity
ScanNetSecurity

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可
能性があります。

特権ID・アクセス管理ツールの最新版、PCI DSS対応強化を視野(NRIセキュア) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

特権ID・アクセス管理ツールの最新版、PCI DSS対応強化を視野(NRIセキュア)

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は1月17日、エージェントレスの特権ID・アクセス管理ツール「SecureCube / Access Check 3.5」の販売を同日より開始したと発表した。PCI DSS要件への対応を検討しているユーザ向けに、より高度なアクセスコントロール・

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数のRuby環境の管理を行うためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクション

DNSサービスを「DNSSEC」対応へ、セキュリティ向上を実現(IIJ) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

DNSサービスを「DNSSEC」対応へ、セキュリティ向上を実現(IIJ)

株式会社インターネットイニシアティブ(IIJ)は1月17日、DNSアウトソースサービスなどの各種DNSサービスにおいて、DNS(Domain Name System)のセキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に1月31日より対応すると発表した。DNSSE

ファイル共有ソフトによる著作権法違反の一斉取締りを実施、18名を逮捕(RIAJほか) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ファイル共有ソフトによる著作権法違反の一斉取締りを実施、18名を逮捕(RIAJほか)

社団法人 コンピュータソフトウェア著作権協会(ACCS)、一般社団法人 日本映画製作者連盟(MPAJ)、社団法人 日本映像ソフト協会(JVA)、一般社団法人 日本音楽著作権協会(JASRAC)、日本国際映画著作権協会(JIMCA)、一般社団法人 日本レコード協会(RIAJ)は1月14

海外における個人情報流出事件とその対応「巨大ボットネットを操る23歳のスパム王逮捕 」(1)FBIが逮捕した23歳ロシア人 画像
海外情報
ScanNetSecurity
ScanNetSecurity

海外における個人情報流出事件とその対応「巨大ボットネットを操る23歳のスパム王逮捕 」(1)FBIが逮捕した23歳ロシア人

●巨大ボットネットを操るスパムの王逮捕
ウィスコンシン州ミルウォーキーのFBIが、スパム王、King of Spamを逮捕したと、12月2日から各メディアが取り上げている。逮捕されたのは、ロシア人のOleg Yegorovich Nikolaenkoで23歳だ。

非常勤教員が学生の個人情報を記録した個人所有のUSBメモリを紛失(共立女子大) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

非常勤教員が学生の個人情報を記録した個人所有のUSBメモリを紛失(共立女子大)

共立女子大学は12月24日、同大学文芸学部の非常勤教員が学生の個人情報を記録した個人所有のUSBメモリを紛失したことが判明したと発表した。紛失が判明したのは12月2日で、このUSBメモリには同学部設置科目(1科目)の受講生の成績等に関する個人情報が記録されていた。

カスペルスキーのロシア語偽サイトを確認、偽セキュリティソフトを投下(Securelist) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

カスペルスキーのロシア語偽サイトを確認、偽セキュリティソフトを投下(Securelist)

Kaspersky Labの運営するSecurelistは1月13日(現地時間)、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として

Android2.2対応セキュリティソフトの提供を開始 他(ダイジェストニュース) 画像
ダイジェストニュース
ScanNetSecurity
ScanNetSecurity

Android2.2対応セキュリティソフトの提供を開始 他(ダイジェストニュース)

「メモ帳」を改ざんし、リムーバブルメディア経由で感染するウイルス(マカフィー:ブログ)
http://www.mcafee.com/japan/security/mcafee_labs/blog/renamed-notepadexe-plagues-removable-drives.asp

ICQ 7のアップデートに検証不備の問題 他(ダイジェストニュース) 画像
ダイジェストニュース
ScanNetSecurity
ScanNetSecurity

ICQ 7のアップデートに検証不備の問題 他(ダイジェストニュース)

Objectivity/DB 管理用ツールに認証不備の問題(JVN)
http://jvn.jp/cert/JVNVU782567/

ショートカットの脆弱性を悪用する脅威以外は例年と大差なし--2010年総括(マカフィー) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ショートカットの脆弱性を悪用する脅威以外は例年と大差なし--2010年総括(マカフィー)

マカフィー株式会社は1月14日、2010年の日本におけるコンピュータウイルス、不審なプログラムの検知データを集計、サイバー脅威を総括し発表した。ウイルスについては、2010年は新たな脅威としてショートカットの脆弱性を悪用するものが出現したが、その他の傾向は例年と

ファミコンソフトの海賊版を販売した男性を逮捕、CD-Rに1,135タイトル(ACCS) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ファミコンソフトの海賊版を販売した男性を逮捕、CD-Rに1,135タイトル(ACCS)

社団法人コンピュータソフトウェア著作権協会(ACCS)は1月13日、岡山県警生活環境課と新見署が1月12日、権利者に無断で複製したファミコン用ゲームソフトを販売していた栃木県宇都宮市の無職男性(33歳)を著作権法違反の疑いで逮捕し、13日に岡山地検へ送致したことを

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Googleが提供するWebブラウザ「Google Chrome」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表

マネージドPKI LiteがGoogle Chromeに対応、主要3ブラウザで利用可能に(GMOグローバルサイン) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

マネージドPKI LiteがGoogle Chromeに対応、主要3ブラウザで利用可能に(GMOグローバルサイン)

GMOグローバルサイン株式会社は1月13日、同社が提供する企業向けASP型認証局ホスティングサービス「マネージドPKI Lite」がGoogle Chromeに対応したと発表した。本サービスは、安価で専門知識を必要とせずに自社内でクライアント証明書の発行・管理ができるASP型の認証局

送信されるスパムはこれまで以上に悪質化--スパム四半期レポート(ソフォス) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

送信されるスパムはこれまで以上に悪質化--スパム四半期レポート(ソフォス)

ソフォス株式会社は1月14日、2010年10月から12月におけるスパム最多送信国「ワースト12」に関するレポートを発表した。レポートによると、前回に引き続き米国がワースト1位となった。ジャンクメール5件のうちのほぼ1件、スパムメッセージ全体の18.83%が米国から送信され

エフセキュアブログが2011年新春特別レポート公開(エフセキュア) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

エフセキュアブログが2011年新春特別レポート公開(エフセキュア)

エフセキュア株式会社が運営するエフセキュアブログは、1月14日「エフセキュアブログ新春特別レポート」を発表した。

ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

株式会社三田ホールディングは1月12日、同社が経営するウェスティンホテル東京においてアルバイト従業員が利用客のレストラン来店情報をブログ等で流出させていたことが判明したとして、お詫びと報告を発表した。これは1月11日深夜、同アルバイトがJリーグ選手とモデルが

米トレンドマイクロがAndroid向けセキュリティ製品、日本語版は準備中(トレンドマイクロ) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

米トレンドマイクロがAndroid向けセキュリティ製品、日本語版は準備中(トレンドマイクロ)

トレンドマイクロ株式会社は1月12日、同社の米国子会社であるTrend Micro Incorporatedが、Android向けセキュリティ製品「Trend Micro Mobile Security for Android(TMMS for Android)」をAndroidマーケットにて提供開始したと発表した。。Androidはモバイル端末の業界

WellinTech KingViewにヒープオーバーフローの脆弱性、攻撃コードも確認(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WellinTech KingViewにヒープオーバーフローの脆弱性、攻撃コードも確認(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、WellinTechが提供するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnera

犯罪者はどう開拓するか?新ドメイン「.pф」監視結果より--月間レポート(カスペルスキー) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

犯罪者はどう開拓するか?新ドメイン「.pф」監視結果より--月間レポート(カスペルスキー)

株式会社Kaspersky Labs Japanは1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。攻撃者は、ユーザにマルウェアが配置されたWebサイトへの

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×