2010年8月の業界動向のニュース記事一覧 | 製品・サービス・業界動向 | ScanNetSecurity
2024.03.29(金)

2010年8月の製品・サービス・業界動向 業界動向ニュース記事一覧

セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA) 画像
業界動向

セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA)

独立行政法人 情報処理推進機構(IPA)は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機(MFP:Multi Function Peripheral)に関して脆弱性の調査を行った「デジタル複合機の脆弱性

無料素材屋MooのBBSソフトにクロスサイトスクリプティングの脆弱性(JVN) 画像
業界動向

無料素材屋MooのBBSソフトにクロスサイトスクリプティングの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」およびスレッド式電子掲示板ソフトウェア「moobbs2」にクロスサ

PlayOnlineを騙るフィッシングサイトを確認、ユーザは注意を(フィッシング対策協議会) 画像
業界動向

PlayOnlineを騙るフィッシングサイトを確認、ユーザは注意を(フィッシング対策協議会)

フィッシング対策協議会は8月31日、PlayOnlineを騙るフィッシングサイトを確認したとして、注意喚起を発表した。このサイトは、正規のPlayOnlineのログインページに似せたもので、PlayOnline IDとパスワード、Square Enix IDとパスワードなどを入力する英語の画面となっ

多言語対応、複数のIMクライアントを利用する新種のワームを検出(カスペルスキー) 画像
業界動向

多言語対応、複数のIMクライアントを利用する新種のワームを検出(カスペルスキー)

株式会社 Kaspersky Labs Japan(カスペルスキー)は8月30日、多数のインスタントメッセンジャー(IM)クライアントを経由して拡散する新種のワームを検知したと発表した。このワームは多言語に対応しており、同時に複数のIMクライアントを経由してIMユーザを感染させる

危険なWebサイトは減少するも、個人運営ゲームサイトの改ざん被害が急増(セキュアブレイン) 画像
業界動向

危険なWebサイトは減少するも、個人運営ゲームサイトの改ざん被害が急増(セキュアブレイン)

株式会社セキュアブレインは8月27日、「セキュアブレイン gred セキュリティレポートVol.13(2010年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

Webサイトへの攻撃検出ツールの新バージョンを公開、WAFにも対応(IPA) 画像
業界動向

Webサイトへの攻撃検出ツールの新バージョンを公開、WAFにも対応(IPA)

独立行政法人 情報処理推進機構(IPA)は8月27日、Webサイトへの攻撃を検出できるツールの新バージョン「iLogScanner V3.0」の提供を開始したと発表した。本ツールは2008年4月から公開されており、月平均1500件以上ダウンロードされているもので、利用者のWebブラウザ上

CMSの脆弱性を狙う攻撃を多数確認、利用者はバージョン管理を(日本IBM) 画像
業界動向

CMSの脆弱性を狙う攻撃を多数確認、利用者はバージョン管理を(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)東京SOCは8月27日、CMSの脆弱性を悪用する攻撃を多数確認しているとしてレポートを公開している。CMSを利用したWebサイトでの代表的な被害事例には、SQLインジェクションによるデータベース情報の漏えいや、リモートからコマンド

GREE偽サイトへの誘導メール、登録2年経過で換金可能ポイント(フィッシング対策協議会) 画像
業界動向

GREE偽サイトへの誘導メール、登録2年経過で換金可能ポイント(フィッシング対策協議会)

フィッシング対策協議会は8月27日、GREEを騙るフィッシングメールを確認したとして、注意喚起を発表した。このメールは、「おめでとう御座います!」などの件名を持ち、偽サイトに誘導しようとする。本文には、登録年数が2年を経過したのでポイントが貯まっており、また

「貴重映像・貴重音源」として海賊版CD・DVDを販売していた男性を逮捕(JASRAC) 画像
業界動向

「貴重映像・貴重音源」として海賊版CD・DVDを販売していた男性を逮捕(JASRAC)

一般社団法人日本音楽著作権協会(JASRAC)の発表によると、高知県佐川警察署は8月25日、インターネットのオークションを利用してJASRACの管理著作物が収録されたDVDやCDの海賊版を販売していた高知県高岡郡在住の男性(57歳)を、無断複製および無断複製物頒布による著

新たな脆弱性の件数は前年同期比36%の増加、その半数以上が放置(日本IBM) 画像
業界動向

新たな脆弱性の件数は前年同期比36%の増加、その半数以上が放置(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月26日、米IBMによる「2010年上半期X-Forceトレンド&リスク・レポート」の結果を発表した。本レポートは、同社X-Forceチームが作成したもの。2010年上半期に、X-Forceの研究開発チームが公表した新しい脆弱性は合計4,396件で

WindowsのDLL読込みの欠陥でコード実行される脆弱性の検証レポートを発表(NTTデータ・セキュリティ) 画像
業界動向

WindowsのDLL読込みの欠陥でコード実行される脆弱性の検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は8月25日、WindowsのDLL(Dynamic Link Library)読み込みの設計上の欠陥による脆弱性に関する検証レポートを公開した。この脆弱性は、DLLが読み込まれる際に適切な順序で検索されないことに起因する。たとえばブラウザによる閲覧をトリ

Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN) 画像
業界動向

Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し

Ghostscriptに複数の脆弱性、不正なファイルでDoS攻撃やコード実行(JVN) 画像
業界動向

Ghostscriptに複数の脆弱性、不正なファイルでDoS攻撃やコード実行(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に複数の脆弱性が存在すると「Japan Vulner

2008年に教諭が紛失したUSBメモリの内容を印刷した資料、学校周辺に放置(茅ヶ崎市) 画像
業界動向

2008年に教諭が紛失したUSBメモリの内容を印刷した資料、学校周辺に放置(茅ヶ崎市)

神奈川県茅ヶ崎市は8月25日、同市立浜之郷小学校の内部資料が放置されていたのが発見されたと発表した。これは8月22日から23日にかけて、同小学校の校門や周辺の路上に資料が放置されていたというもの。これらの資料は、2008年5月に同小学校の女性教諭が教室内で紛失した

Mac OS Xのセキュリティアップデートを公開、13件の脆弱性に対応(アップル) 画像
業界動向

Mac OS Xのセキュリティアップデートを公開、13件の脆弱性に対応(アップル)

アップルジャパン株式会社は8月24日(米国時間)、Mac OS X Server 10.5、10.6およびMac OS X 10.5.8、10.6.4を対象としたセキュリティアップデート「Security Update 2010-005」を公開した。このアップデートの適用により、ATS、CFNetwork、ClamAV、CoreGraphics、libs

日本はWeb 2.0のセキュリティリスクを重視、その責任は法務部門と認識(チェック・ポイント) 画像
業界動向

日本はWeb 2.0のセキュリティリスクを重視、その責任は法務部門と認識(チェック・ポイント)

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月24日、調査会社であるPonemon Institute社とともに主要5カ国のITセキュリティ管理者を対象に実施した調査「Web 2.0 Security in the Workplace」の結果を発表した。本調査は2010年

「Adobe Shockwave Player」のセキュリティアドバイザリを公開(アドビ) 画像
業界動向

「Adobe Shockwave Player」のセキュリティアドバイザリを公開(アドビ)

アドビは8月24日(米国時間)、「Adobe Shockwave Player」のセキュリティアドバイザリ「APSB10-20」を公開した。これによると、WindowsおよびMac OS版の「Adobe Shockwave Player 11.5.7.609 およびそれ以前」には、複数の脆弱性が存在する。この問題が悪用されると、リ

「PS3ジェイルブレイク用USBデバイスを作成する」、実はトロイの木馬(エフセキュア) 画像
業界動向

「PS3ジェイルブレイク用USBデバイスを作成する」、実はトロイの木馬(エフセキュア)

エフセキュア株式会社は8月20日、「PlayStation 3(PS3)」の新たな「ジェイルブレイク」に関する話題について、同社のブログ「エフセキュアブログ」で公開している。これは、同ゲーム機のセキュリティモデルをくずし、サードパーティのソフトウェア(そして違法コピーさ

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト) 画像
業界動向

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト)

マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻

国内初となるPHPに特化したセキュアプログラミング教育コースを開設(SST) 画像
業界動向

国内初となるPHPに特化したセキュアプログラミング教育コースを開設(SST)

株式会社セキュアスカイ・テクノロジー(SST)とアシアル株式会社は8月24日、PHPに特化したセキュアプログラミング教育コース(2日間開催)を、PHPで構築されたWebサイト運営者およびPHP開発者に向けて10月より提供開始すると発表した。PHPに特化した企業向けの有料セキ

phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア) 画像
業界動向

phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア)

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツー

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×