サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSの複数のバージョンに搭載されているHyperlink Object Libraryで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行され、コンピュータが完全に乗
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、ローカルユーザの権限で任意のコードが実行される可能性がある。この問題は、CSS(Ca
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれるLinux Kernel ProjectのLinuxカーネルバージョン2.6.11に、ローカルで攻撃可能なバッファオーバーフローが見つかった。これにより、低位メモリが上書きされる可能性がある
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGRSecurityのPaX Linuxカーネルセキュリティパッチに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられ、root権限が盗まれる可能性がある。この脆弱性の詳細は公開され
3月12日、13日の2日間、4件のWebサイト改竄が確認されている。改竄を行ったのは「Simiens」「iskorpitx」「core-project」と名乗るグループと思われる。なお、復旧情報は3月11日正午現在のもの。
日本ベリサイン株式会社は3月11日、同社社員のPCが電車内において盗難に 遭ったと発表した。このPCには、同社取引先の担当者916名分の氏名および メールアドレスが記録されていた。すでに警察へ盗難届を提出しており、事態 の確認に努めているが、現在のところ情報の流
東京電力株式会社は3月7日、同社の高速インターネット事業などを行ってい る光ネットワーク・カンパニーにおいて、「TEPCOひかり」に契約している顧 客の個人情報(氏名、住所、電話番号)が記載された工事関係書類46件分が工 事車両とともに盗難被害に遭うという事件
株式会社ジョー・コーポレーションは3月8日、同社が施工、販売した分譲マンションを管理する関係会社の株式会社ジョー・コミュニティが過去に保有していた個人情報が流出した可能性が高いと発表した。これは、外部から個人情報が流出しているのではないかとの指摘を受
株式会社第三銀行は3月7日、同行四日市支店の職員が個人情報が記載された書類の入った鞄を紛失していたと発表した。この鞄は同職員個人のもので、クレジットカードの申込書(11人分)、住宅ローン申込書類(1人分)、同行のビジネスクラブの法人申込書(1社分)が入っ
株式会社NTTドコモ東北は3月9日、管理業務の委託先において取扱店から送付された契約申込書などの一部が扮しているしていることが判明したと発表した。同社では、契約申込書などの管理を委託会社において、取扱店で申込受付した顧客情報管理システムのデータと委託会社
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、愛知県警生活経済課と生活安全特別捜査隊、中村署は3月8日、「ヤフーオークション」を悪用して英語学習教材CDの海賊版を販売していた愛知県豊田市の会社員男性(35歳)を、著作権法違反の疑いで逮捕した
国民生活センターは3月4日、「子どもの個人情報に係る消費者トラブルの現状と対応」の報告書をまとめ、発売した。この調査は、子どもの個人情報に係わる消費生活相談の分析を通してトラブルの現状と特徴を明らかにし、特別に子どもの個人情報を対象にして保護を図る試
トレンドマイクロ株式会社は3月8日、2005年2月度の日本国内におけるコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。発表によると、2月度のウイルス感染被害の総報告数は2,736件と先月(3,610件)から大幅に減少した。上位に「WORM_AGOBOT」、「W
ソフォス株式会社は、2005年2月におけるコンピュータウイルスの報告数をまとめた「月間トップ10ウイルス」を発表した。2月の王座には、前月同様、昨年末に現れたハンガリー製ワーム「Zafi-D」(30.8%)が君臨。これで3ヶ月連続でトップの座を維持しており、依然感染が
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月3日、2005年2月のコンピュータウイルス・不正アクセスの届出状況を発表した。発表によると、2月の届出件数は4,150件で、1月(4,880件)から15.0%の減少となった。また、ウイルスの検出数は約246
警視庁捜査2課と本所署は3月8日、スポーツクラブ運営会社「ルネサンス」から約9,650万円を詐取したとして、元同社経理担当社員である対馬博行容疑者(36歳)を電子計算機使用詐欺容疑で逮捕したと発表した。同容疑者は、同社のパスワードを勝手に使用しインターネット
マイクロソフト株式会社は3月9日、同社が提供する「悪意あるソフトウェアの削除ツール」を1.2にバージョンアップした。新バージョンでは新たにBagle、Bropia、Goweh、Sober、Sobigに対応した。本ツールはWindows UpdateおよびMicrosoftダウンロードセンターから入手で
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1859.html 3
サイバーディフェンス社からの情報によると、欧州及び東アジア地域においてBagleワーム及びダウンローダ型トロイの木馬(Glieder)に関連した2つの攻撃が盛んに行われている。ダウンローダ型トロイの木馬は急速に拡散しており、MessageLabs社だけでも数時間の間で11,000
サイバーディフェンス社からの情報によると、Internet Software ConsortiumsのBIND(Berkeley Internet Name Domain)の最新リリースにおいて、BINDがシャットダウンする問題が修正された。この問題は、message.cのdns_message_findtype()関数に渡されるrdatasetパラメー
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet ExplorerにはリモートからDoS攻撃を受ける脆弱性がある。IEはActiveXコントロールとのインターフェースとして機能し、IobjectSafetyインターフェースを使用して、オブジェクトの初期化を実行し
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)