サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSLディストリビューションのバージョン0.9.6cから0.9.6kとバージョン0.9.7aから0.9.7cで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能
サイバーディフェンス社からの情報によると、シマンテック社のEnterprise Firewallアプリケーションの複数のバージョンに含まれているDNSデーモン(dnsd)で、リモートから攻撃可能な脆弱性が見つかった。これにより、DNSキャッシュ汚染攻撃が行われる可能性がある。これ
サイバーディフェンス社からの情報によると、Opera Software ASAのOpera webブラウザのバージョン7.54以前でリモートから攻撃可能な脆弱性が見つかった。これにより、Operaを実行しているユーザの権限で、任意のコマンドが実行される可能性がある。この脆弱性はkfmclien
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS(クロスサイトスクリプティング)攻撃が実行される可能性がある。この脆弱性
クラブツーリズム株式会社は3月17日、同社のWebサーバに数回にわたる不正侵入があり、顧客情報が流出した可能性があると発表した。流出した顧客情報は最大90,300名分の可能性があり、顧客情報には会員ID、パスワード、氏名、住所、電話番号、携帯番号、FAX番号、会社名、
3月17日の午前9時50分頃から夜にかけて、外務省の更新情報が閲覧できない状況が続いた。これは、同省のサーバに大量のデータが送りつけられるサイバー攻撃によるもので、サーバが機能しなくなったもの。現在は復旧しているが、同省では発信元の特定を急いでいるという。
仙台地検は3月15日、南光台中学校(仙台市泉区)への襲撃予告を「2ちゃんねる」に書き込んだ仙台市の男子大学生(19歳)を、威力業務妨害の非行事実で家裁送致した。この大学生は2月19日と21日、「お前ら皆殺しだ。明後日襲ってやる」「明日の10時に3人は確実に刺殺しま
株式会社オリエンタルランドは3月16日、ディズニーリゾート年間パスポート購入者の個人情報流出に関し、調査結果と再発防止策などを発表した。調査結果によると、同社が保有していたデータが流出したことは確実であり、その概要は、121,607名の氏名、住所、電話番号、生
水無月ばけら氏によると、ココログに届け出ていた2件の脆弱性のうち1件は修正されたものの、SSIインジェクションが可能であることに関しては脆弱性でないという見解がなされたという。氏はSSIインジェクションの具体的な手法などを公表するとしていたが、しばらく公開を
有限責任中間法人 JPCERT コーディネーションセンターは3月16日、稼動中のインターネット定点観測システム「ISDAS」公開グラフについて、これまでのアクセス先ポート別グラフに加え、アクセス元地域別グラフを公開すると発表した。同グラフは過去1週間、1ヶ月、3ヶ月ごと
株式会社ぷららネットワークスは、国内の主要インターネットサービスプロバイダーや携帯通信事業者各社、ソフトウェア・ハードウェアメーカーなどと共同で、迷惑メール対策グループ「JEAG(Japan E-mail Anti-Abuse Group)」を創設した。本グループのメンバーは、株式会
武蔵野市広報課は、同市市長メールマガジンの購読者に「BAGLE」ウイルスが添付されたメールが配信されたと発表した。これは3月12日の午後2時から3時にかけて送信されたもので、悪意のある者あるいはウイルスに感染した者よりメールマガジン配信サーバあてにメールを送付
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. http://www.netsecurity.ne.jp/article/1/3436.htm
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているEthereaで、リモートから攻撃可能な脆弱性が見つかった。この脆弱性は、複数のバージョンのEtherealの3GPP2 A11プロトコル解析部分に存在し、不正なCDMA2000 A11 RADIUSパケッ
みずほ銀行やUFJ銀行を騙るフィッシングメールが出回っており、両銀行が注意を呼びかけている。みずほ銀行では、みずほ銀行のロゴやcopyrightなどを使用し、クレジットカードなどの案内文、みずほ銀行のURLが記載されている詐欺メールが出回っていると発表した。URLを
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsのファイルフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はWindowsの複数のバージョンに存在する。この問
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSに実装されているSMB(Server Message Block)に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、攻撃を受けたSMBホストがクラッシュする。また、任意のコードが実行
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLinuxカーネルにローカルで攻撃可能な脆弱性が見つかった。これにより、カーネルメモリの大部分がアクセス可能となり、システムが乗っ取られる可能性がある。これは設計上の欠陥である。この脆弱
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。この脆弱性はunseria
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaバージョン1.7.3以前とFirefox 1.0以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュアサイトが偽装される可能性がある。これは設計上の欠陥である。SSL対応のwebサイト
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)