チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月16日、新製品となるネットワークベースの情報漏洩対策(DLP)ソリューション「Check Point DLP」および、統合セキュリティ管理ソリューション「SmartEvent Software Blade」を発表した。Check Point DLPは
Integoは4月16日、セキュリティ・メモ「悪意のあるリモートユーザによるMacの制御を可能とするHellRTS Backdoor」を発表した。「OSX/HellRTS.D」は同社が4月14日に発見した、Macを標的にした「HellRTS」と呼ばれるマルウェアの新たな亜種。Mac OS Xを実行するコンピュー
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、「新入社員等研修向け情報セキュリティマニュアル Rev2」および「新入社員等研修向け情報セキュリティクイズ」を公開した。前者は、企業や組織の教育担当者や情報セキュリティ担当者に向け、新入
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月16日、Oracle社のJava Deployment ToolkitプラグインおよびActiveX コントロールに任意のコードを実行される脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは
RSAセキュリティ株式会社によると、EMCのセキュリティ部門であるRSAは4月14日、トロイの木馬を始めとするオンライン攻撃によるコンピュータ、情報資産、アイデンティティの侵害を組織が検知できるよう支援する「RSA CyberCrime Intelligence Service」を発表した。なお本
兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達し
日本ヒューレット・パッカード株式会社(日本HP)と日本オラクル株式会社は4月14日、通常3ヵ月程度かかる企業のアイデンティティ管理(ID管理)を最短30日で導入可能にする「ID管理スターターパック30」を4月16日より販売開始すると発表した。本サービスは、ID管理に必要
岡山市農業協同組合(JA岡山)は4月9日、同組合で保有している顧客の個人情報の紛失が判明したと発表した。これは4月5日18時頃、同組合牧石支所において、職員が外務活動中に個人情報の入った現金鞄を紛失していることに気付いたというもの。その後、活動経路、訪問先な
Apacheの「Apache Infrastructure Team」ブログによると、バグトラッキングソフト「JIRA」をホスティングしているサーバにターゲット攻撃が発生した。これは4月5日、同サーバの管理者が「ive got this error while browsing some projects in jira (tinyurl.com/XXXXXX
アップルジャパン株式会社は4月14日、「セキュリティアップデート 2010-003」を発表した。今回のアップデートでは、Apple Type Services(ATS)に関する脆弱性1件のみを解消するものとなっている。ATSによる埋め込みフォントの処理で、インデックスがチェックされない問
株式会社セキュアブレインは4月13日、企業向けフィッシング対策製品「PhishWall」の無料のエンドユーザ側ソフトウェア「PhishWallクライアント」に、コミュニティ型ウイルス対策ソフト「gred AntiVirusアクセラレータ(gred AV アクセラレータ)」を無償バンドルすると発
マイクロソフト株式会社は4月14日、2010年4月度のセキュリティ情報を公開した。今回は11件のパッチが公開されており、最大深刻度「緊急」のものが5件、「重要」のものが5件、「警告」のものが1件となっている。「緊急」のものは、Windows Authenticodeの検証、SMBクライ
米Oracle社は4月13日、2010年4月度の「Oracle Critical Patch Update Advisory(CPU)」を公開した。同社では四半期ごとにCPUを公開している。今回のCPUでは合計47件の脆弱性に対応するものとなっており、これには同社が買収したSun Microsystems製品も含まれている。な
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、複数のウイルス対策ソフトにウイルススキャンを回避される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表
RSAセキュリティ株式会社は4月13日、コベルコシステム株式会社と統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。RSAセキュリティは、コベルコシステムが持つ製造業向けを中心とした高度なシステム開発力およびコンサルティング力を「
株式会社 日立製作所のHIRTは4月12日、ソフトウェアセキュリティ情報として「HS10-004:XMAP3におけるWebブラウザが異常終了する問題」を公開した。これは、XMAP3/Webがインストールされている環境で、Internet Explorerが異常終了したり、任意のコードが実行される可能
独立行政法人 情報処理推進機構(IPA)は4月12日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。同ソフトには、文書ファイルを読みこむ際に、任意のコードを実行される脆弱性が存在する。この脆
GMOホスティング&セキュリティ株式会社(GMO-HS)は4月12日、SaaS型の監視セキュリティサービスを取り扱うセキュリティブランド「SecureStar」において提供している、サーバ・ネットワーク監視サービス「AlertMe」の有料版(月額3,150円から)を3月下旬から提供している
トレンドマイクロ株式会社の「TrendLabs」は4月12日、Adobe製品の更新を装い、実際は不正プログラムに感染させる手口を用いた事例を確認していると同社ブログにおいて発表した。この不正プログラムは同社製品では「TROJ_FAYKDOBE.A」として検出され、Adobe製品の更新に見
日本ベリサイン株式会社は4月12日、株式会社インターネットイニシアティブ(IIJ)の「IIJサーバ証明書管理サービス」のメニュー向けに、EV SSL証明書の提供を開始したと発表した。同サービスは、サーバ取得時に必要となるCSRの生成、ベリサインへの申請作業、インストー
ネットエージェント株式会社は4月9日、2009年度第4四半期3ヶ月間(2010年1月1日から3月31日)におけるP2Pファイル共有ソフトの各月平均ノード数およびその月の1日あたり最大ノード数についての調査レポートを公開した。これによると、Winnyの平均ノード数は141,954(1月
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)