2025.12.23(火)
- 注目検索ワード
BIND 9.7.x/9.8.xのトラストアンカー自動更新機能の実装上のバグについて(JPRS)
http://jprs.jp/tech/notice/2011-09-01-bind9-bug-rfc5011-trust-anchor-updates.html
教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」の結果を発表した。本資料は、2010年度に学校、教育機関、関連組織で発生した、児童・生徒・教員などの個人情報を含
株式会社シマンテックは9月1日、米シマンテックコーポレーションが8月31日に公開したリリースの抄訳として、「2011 State of Security Survey」の調査結果を発表した。本調査は、Applied Research社が4月から5月にかけて36カ国の経営幹部レベル役員(CXO級)、戦略的およ
警察庁は8月26日、7月に発生した同庁に対するサイバー攻撃への対応について発表した。これは7月10日から11日にかけて、同庁Webサーバに対し複数の攻撃ツールを使用したとみられるサイバー攻撃(DDoS攻撃)が行われ、同庁のWebサイトの閲覧に支障が生じたもの。分析の結果
マカフィー株式会社は9月2日、過去5年間にわたって世界70以上の企業、政府機関および非営利団体を標的にした不正侵入攻撃「Operation Shady RAT」について、攻撃手法と動機の分析を行った調査レポート「Operation Shady RATの全貌」を公開した。同社では、この攻撃者が使
エフセキュア株式会社は9月2日、同社が通信事業者向けに提供しているセキュリティソリューション「エフセキュア プロテクション サービス コンシューマ」が、Appleの最新OSである「Mac OS X 10.7 Lion」に同日より対応開始したと発表した。これは、Mac OSの市場シェアの
Webサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html
日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信
日本ベリサイン株式会社は9月1日、「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス(VIP FDS)」の最新バージョンとなる「VIP FDS 4.0」を同日より提供開始したと発表した。本サービスは、インターネット上に公開されたサービス(オンラインバ
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
株式会社カスペルスキーは9月1日、ユーザおよびパートナー企業を対象とした法人向け製品のベータテストプログラムを9月16日まで開催すると発表した。対象となる製品は「Kaspersky Endpoint Security 8 for Windows」「Kaspersky Endpoint Security 8 for Smartphone」「
Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初
マカフィー株式会社は8月31日、危険なWebサイトを検出してPCを保護するWebサイトの安全性評価ソフトの最新版「マカフィー サイトアドバイザー ライブ」のダウンロード販売を同日より開始したと発表した。本ソフトは、インターネット上でトラフィックが発生しているほぼす
株式会社ゲームポットは8月25日、オンラインカードゲームコミュニティ「Alteil.Net」(アルテイルネット)において、一部ゲームサーバ群に対し外部から不正アクセスを受けたことが判明したと発表した。同社では、直ちに当該サーバおよびサービスの提供を停止し、詳細の調
●有料セミナー
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso
「Diginotar」がBlack.Spookとイランのハッカーによりハッキング(エフセキュアブログ)
http://blog.f-secure.jp/archives/50626009.html
RealPlayerのクロスドメインスクリプティングによるリモートコード実行(日本IBM)
http://www-935.ibm.com/services/jp/iss/html/threats_431j.html
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が
株式会社ソリトンシステムズ(ソリトン)は8月29日、ネットワーク認証アプライアンス「NetAttest EPS」と連携して、スマートフォンへのデジタル証明書の配布と利用ポリシーの適用を自動化する「NetAttest EPS-ap」を開発、9月26日より出荷開始すると発表した。価格は500
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、LifeSize Roomが提供するテレビ会議システム「LifeSize Room」に複数の脆弱性が存在すると「Japan Vulnerability Notes(
