2025.12.23(火)
- 注目検索ワード
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は12月3日、企業の情報システム部門のシステム管理者、セキュリティ管理者を対象に実施した「情報セキュリティに関するアンケート」調査の結果をまとめ、「企業における情報セキュリティ実態調査2010」として公開した。
マカフィー株式会社は12月3日、2010年11月のサイバー脅威の状況を発表した。これによると、ウイルスでは、今月もCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名である「Exploit-CVE-2010-2568」が検知データ数の1位となった。この脆弱性はさ
株式会社 Kaspersky Labs Japan(カスペルスキー)は12月3日、ユーザを脅迫する新種のランサムウェア2種類を検知したと発表した。この危険なマルウェアがインターネット上で拡散しており、感染した場合にはPC上のデータが消失する可能性があるという。ひとつは悪名高いト
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」の複数のバージョンに、それぞれ脆弱性が確認され
社団法人コンピュータソフトウェア著作権協会(ACCS)は12月2日、ACCS会員企業と運輸業者との間でソフトウェアの不正コピーに関して和解が成立したと発表した。これは、運輸業を営む会社の従業員が業務遂行にあたり、会員企業が著作権を持つソフトウェア766本を不正にイ
株式会社インターネットイニシアティブ(IIJ)は12月1日、独自開発したネットワークサービス管理ソリューション「IIJ SMF sxサービス」のオプションサービス「ウルトラファイアウォールオプション」において、「URLフィルタレポート機能」を新たに追加、12月7日より無償
株式会社アンラボは12月2日、「ニンテンドー DS」や「Wii」などを利用してネットワークをダウンさせたり、他のコンピュータを攻撃することができるという情報が飛び交っているとして、ブログで詳細を発表している。これは、セキュリティカンファレンス「DEFCON」に参加し
BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について(JPRS)
http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html
株式会社クロスワープは12月1日、2010年度の「著作権侵害に関するウェブサイトの調査」レポートを公開した。本レポートは、簡易に入手可能な雑誌の情報を元に、無許諾で配信されている著作物を一般ユーザが簡単に入手することが可能となっている実態を調査することを目的
最適な企業セキュリティ-第5回:セキュリティへの企業ニーズ(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/time-to-confidence-qa-with-bruce-parelskin.asp
パナソニック株式会社は11月26日、同社製ICレコーダー2機種(RR-US571/RR-XS600)において、本体に内蔵されたフラッシュメモリにウイルスが混入していることが判明したと発表した。これは同社の製造上の不備が原因としており、該当製品を持つユーザに対してウイルス駆除
EMCジャパン株式会社とRSAセキュリティ株式会社は12月1日、2011年1月1日付けで合併すると発表した。合併後は、EMCジャパンが存続会社となり、両社の事業を統合、RSAセキュリティはRSA事業本部としてRSAブランド製品のマーケティング、営業、サポートを継続して行っていく
●有料セミナー
セキュアなWebサイト設計のためのセミナー(第5回)
情報漏えいを起こさないWeb構築のための発注と管理の常識
http://www.securesky-tech.com/service/education/seminar101203.html
12月3日 [セキュアスカイ・テクノロジー]
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、Webサーバのアクセスログ解析ツールである「AWStats」に、攻撃者にネットワーク上に存在する任意の設定ファイルを指定され
三菱電機インフォメーションシステムズ株式会社は11月30日、同社の図書館システムに生じた問題の原因と再発防止策について、お詫びとともに報告を発表した。問題の根本原因は同社にあると認識し、再発防止策を講じて信頼回復に努めていくとしている。図書館システムに生
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、フェンリル社が提供するWebブラウザ「Sleipnir」および「Grani」に、クリップボードの操作に関する脆弱性が確認されたと「
NTTデータ・セキュリティ株式会社は12月1日、情報セキュリティ事故が発生した際の状況把握と対応実施計画の策定を迅速かつ適切に行い、二次被害を含む損失を最小限に抑える会員制サービス「セキュリティ・インシデント救急サービス」を同日より提供開始したと発表した。
振り込め詐欺に要注意(警察庁)
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm
RSAセキュリティ株式会社は11月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.40」を発行した。本号では「ボットネットをめぐる戦いに新兵器」として、暗号や証明書の技術を利用したステルス型のトロイの木馬が登場したことを取り上げている。
独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリア
株式会社セキュアブレインは11月29日、「セキュアブレイン gred セキュリティレポートVol.16(2010年10月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」
