NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪
●有料セミナー セキュリティ&リスク・マネジメント サミット 2011 http://www.e-gartner.jp/srm2011/ 4月19日?20日 東京 [ガートナー ジャパン]
NTTデータ・セキュリティ株式会社は3月29日、Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危
株式会社オートバックスセブンは3月25日、同社が運営するWebサイト「オートバックスドットコム」の「お問い合わせ」ページで通常とは異なる特定の操作を行うことにより、過去に問い合わせを行った利用者の個人情報が第三者に閲覧可能な状態になっていたことが判明したと
日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls
株式会社シマンテックは3月30日、「Symantec NetBackup」の最新版「Symantec NetBackup 7.1」を4月5日より日本市場において提供を開始すると発表した。本製品は、効率性と信頼性の高い情報の保護、保存、リカバリを統一プラットフォーム上で実現するソリューション。VMw
株式会社フィッシングタックルオンラインは3月22日、同社が運営するWebサイト「フィッシングタックルオンライン」のWebサーバ等に外部からの不正アクセスがあり、調査の結果、同サイト利用者の個人情報が海外からの不正アクセスにより流出した可能性があることを確認した
経済産業省は3月28日、平成21年度の「情報セキュリティ市場調査報告書」を発表した。この報告書は、情報セキュリティ産業が官公庁、企業、教育機関、家庭などの安全に貢献している姿を統計的、金額的に明らかにし、産業動向の分析を行って各方面の参考とすることを目的に
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関す
株式会社富士通ビー・エス・シー(富士通BSC)は3月28日、スマートフォン向けセキュリティ管理サービス「FENCE-Mobile RemoteManager」の無料トライアルサービスを同日より提供開始したと発表した。本サービスは、企業において社員が利用するスマートフォンのセキュリテ
ソニックウォールの3月25日の発表によると、米SonicWALLは2月15日、RSAコンファレンスにおいて、「SonicWALL Secure Remote Access(SRA)Virtual Appliance」および「SonicWALL Aventail E-Class SRA Virtual Appliance」の販売を発表した。これらの新しいアプライアン
マカフィー株式会社の3月25日の発表によると、米McAfeeはデータベースを保護する包括的なデータベースセキュリティ戦略を発表した。この戦略は、セキュリティ対策を統合した新プラットフォーム上でパートナー、開発者、ユーザがより効果的かつ持続的にセキュリティを確保
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil
1位 自著を語る「カワイイセキュリティ」森 豊(ブックレビュー) http://scan.netsecurity.ne.jp/archives/51959762.html
最新の、頻度の高い検索ワードと、その検索結果に該当する記事を紹介します
ソフォス株式会社は3月24日、東北関東大震災の津波被害に乗じたチャリティ募金詐欺について注意喚起を発表した。この記事では、同社のセキュリティブログ「Naked Security」の読者から報告されたメールが紹介されている。このメールは、英国赤十字から送信されたように偽
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の
株式会社ラックは3月24日、ITを活用することにより事業継続を支援することを目的とした「災害発生時の事業継続ガイド」の公開を開始したと発表した。また、現在急速に普及が始まっているiPhoneおよびAndroid向けに、緊急通知アプリケーションの提供を開始した。「災害発
株式会社Doctor Web Pacificは3月23日、「Androidを狙うウイルス脅威」を発表した。専門家達は、OSがメジャーであればあるほどウイルス作成者に目を付けられやすいと繰り返し指摘しているが、これはAndroidにも当てはまる。2010年8月4日にメディアに取り上げられた「And
株式会社ラックの研究機関であるコンピュータセキュリティ研究所(CSL)は3月23日、現在世界的に懸念が広がっている「サイバースパイ活動(APT:Advanced Persistent Threat)」の国内被害実態をCSLレポートとして公開した。米国においてはGoogleやAdobe Systems、Junip
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)