最新記事(1,423 ページ目) | ScanNetSecurity
2026.07.17(金)

最新記事(1,423 ページ目)

WindowsのDLL読込みの欠陥でコード実行される脆弱性の検証レポートを発表(NTTデータ・セキュリティ) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

WindowsのDLL読込みの欠陥でコード実行される脆弱性の検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は8月25日、WindowsのDLL(Dynamic Link Library)読み込みの設計上の欠陥による脆弱性に関する検証レポートを公開した。この脆弱性は、DLLが読み込まれる際に適切な順序で検索されないことに起因する。たとえばブラウザによる閲覧をトリ

組み込み機器のセキュリティ堅牢性を検査するツールを発売(FFR) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

組み込み機器のセキュリティ堅牢性を検査するツールを発売(FFR)

株式会社フォティーンフォティ技術研究所(FFR)は8月25日、ネットワーク機能を持つ組み込み機器のセキュリティ堅牢性を検査するツール「FFR Raven」を同日より発売したと発表した。本製品は、悪意あるユーザからの攻撃や、異常な入力にも検査対象機器が正常に動作し続け

Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し

Ghostscriptに複数の脆弱性、不正なファイルでDoS攻撃やコード実行(JVN) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Ghostscriptに複数の脆弱性、不正なファイルでDoS攻撃やコード実行(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に複数の脆弱性が存在すると「Japan Vulner

2008年に教諭が紛失したUSBメモリの内容を印刷した資料、学校周辺に放置(茅ヶ崎市) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

2008年に教諭が紛失したUSBメモリの内容を印刷した資料、学校周辺に放置(茅ヶ崎市)

神奈川県茅ヶ崎市は8月25日、同市立浜之郷小学校の内部資料が放置されていたのが発見されたと発表した。これは8月22日から23日にかけて、同小学校の校門や周辺の路上に資料が放置されていたというもの。これらの資料は、2008年5月に同小学校の女性教諭が教室内で紛失した

Langley のサイバーノーガード日記「家庭内情報漏えいが起こる日」 画像
特集
ScanNetSecurity
ScanNetSecurity

Langley のサイバーノーガード日記「家庭内情報漏えいが起こる日」

●子供というセキュリティホール

工藤伸治のセキュリティ事件簿 第9回 画像
特集
ScanNetSecurity
ScanNetSecurity

工藤伸治のセキュリティ事件簿 第9回

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

工藤伸治のセキュリティ事件簿 第9回「遠山」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿 第9回「遠山」

※本稿はフィクションです。実在の団体・事件とは関係がありません※

ユーザインタフェースを一新した一般向けセキュリティソフトの2011年版(シマンテック) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

ユーザインタフェースを一新した一般向けセキュリティソフトの2011年版(シマンテック)

シマンテック・コーポレーションは8月25日、一般向けセキュリティソフトウェア「ノートン インターネット セキュリティ」および「ノートン アンチ ウイルス」の2011年新製品を発表した。パッケージ版、ダウンロード版ともに8月27日に日本市場で先行発売する。価格はオー

Mac OS Xのセキュリティアップデートを公開、13件の脆弱性に対応(アップル) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Mac OS Xのセキュリティアップデートを公開、13件の脆弱性に対応(アップル)

アップルジャパン株式会社は8月24日(米国時間)、Mac OS X Server 10.5、10.6およびMac OS X 10.5.8、10.6.4を対象としたセキュリティアップデート「Security Update 2010-005」を公開した。このアップデートの適用により、ATS、CFNetwork、ClamAV、CoreGraphics、libs

日本はWeb 2.0のセキュリティリスクを重視、その責任は法務部門と認識(チェック・ポイント) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

日本はWeb 2.0のセキュリティリスクを重視、その責任は法務部門と認識(チェック・ポイント)

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月24日、調査会社であるPonemon Institute社とともに主要5カ国のITセキュリティ管理者を対象に実施した調査「Web 2.0 Security in the Workplace」の結果を発表した。本調査は2010年

ECサイト向けに「Web情報漏えい対策緊急支援キャンペーン」を実施(ラック) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

ECサイト向けに「Web情報漏えい対策緊急支援キャンペーン」を実施(ラック)

株式会社ラックは8月24日、電子商取引サイト(ECサイト)のオーナ向けに情報漏えいのセキュリティ対策を支援する「Web情報漏えい対策緊急支援キャンペーン」を同日より提供開始したと発表した。これは、ECサイトを標的にしたクレジットカード情報や個人情報を窃取する攻

「Adobe Shockwave Player」のセキュリティアドバイザリを公開(アドビ) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「Adobe Shockwave Player」のセキュリティアドバイザリを公開(アドビ)

アドビは8月24日(米国時間)、「Adobe Shockwave Player」のセキュリティアドバイザリ「APSB10-20」を公開した。これによると、WindowsおよびMac OS版の「Adobe Shockwave Player 11.5.7.609 およびそれ以前」には、複数の脆弱性が存在する。この問題が悪用されると、リ

「PS3ジェイルブレイク用USBデバイスを作成する」、実はトロイの木馬(エフセキュア) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「PS3ジェイルブレイク用USBデバイスを作成する」、実はトロイの木馬(エフセキュア)

エフセキュア株式会社は8月20日、「PlayStation 3(PS3)」の新たな「ジェイルブレイク」に関する話題について、同社のブログ「エフセキュアブログ」で公開している。これは、同ゲーム機のセキュリティモデルをくずし、サードパーティのソフトウェア(そして違法コピーさ

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト)

マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻

国内初となるPHPに特化したセキュアプログラミング教育コースを開設(SST) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

国内初となるPHPに特化したセキュアプログラミング教育コースを開設(SST)

株式会社セキュアスカイ・テクノロジー(SST)とアシアル株式会社は8月24日、PHPに特化したセキュアプログラミング教育コース(2日間開催)を、PHPで構築されたWebサイト運営者およびPHP開発者に向けて10月より提供開始すると発表した。PHPに特化した企業向けの有料セキ

phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア)

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツー

海外における個人情報流出事件とその対応 第228回 続く情報盗難事件 企業秘密が危ない(1)ハイブリッドカー技術を盗み中国へ売ろうとして起訴 画像
海外情報
ScanNetSecurity
ScanNetSecurity

海外における個人情報流出事件とその対応 第228回 続く情報盗難事件 企業秘密が危ない(1)ハイブリッドカー技術を盗み中国へ売ろうとして起訴

●企業秘密が危ない
燃費に優れ、排出ガスが少ないなど、グリーンな車両として定評のあるハイブリッドカー。環境意識の高まりや、近年のガソリン代高騰を受けて、自動車メーカー各社も開発に力を入れている。21世紀前半の販売戦略で主力を占める自動車だ。このハイブリッ

EDIソフトと電子証明書の自動取得・更新のオールインワンパッケージ(日本ベリサイン、キヤノンITS) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

EDIソフトと電子証明書の自動取得・更新のオールインワンパッケージ(日本ベリサイン、キヤノンITS)

日本ベリサイン株式会社とキヤノンITソリューションズ株式会社(キヤノンITS)は8月23日、キヤノンITSの流通BMS準拠、JX手順対応(EDI)パッケージ「CollaboLink JX-Client」に、「ベリサインBMS証明書(クライアント)」を組み合わせたパッケージの製品化で基本合意した

「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not

利用者など112名の個人情報を記録したUSBメモリの紛失が判明(コープかながわ) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

利用者など112名の個人情報を記録したUSBメモリの紛失が判明(コープかながわ)

生活協同組合コープかながわは8月16日、同生協の福祉事業(居宅介護支援事業・訪問介護事業)を行っているコープケアサポートセンター戸塚において、一部の個人情報を紛失したことが判明した発表した。これは8月11日夕方、コープケアサポートセンター戸塚の介護支援専門

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×