独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度
フィッシング対策協議会は10月18日、銀行3行を騙るフィッシングを確認したとして注意喚起を発表した。このフィッシングは類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促す記入欄がある。一部報道によると金銭被害も
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ?とびらの向こうに」を東京で開催する。インターネットに関する技術の研究、開発
バリオセキュア・ネットワークス株式会社(バリオセキュア)は10月17日、マネージドセキュリティサービスの付加機能として、運用情報のレポートサービス「マネージドセキュリティレポート」を11月より開始すると発表した。本サービスは、顧客のインターネットゲートウェ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Ja
日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密
ホビボックス株式会社は10月11日、同社が運営する「CLUB HOBi」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧、取得された可能性があると発表した。これは10月4日7時55分から9時30分にかけて、CLUB HOBiのデータベースサーバに大量かつ断続的なS
検索頻度の高い語句と、その検索結果に該当する記事を紹介します。
独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆
警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢(平成23年4月?9月)」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、OneOrZeroが提供するエンタープライズ向け生産性向上ツール「OneOrZero AIMS(Action & Information Management System
HITBSecConf2011 Malaysiaで開催されたCTF大会で、日本人チーム「sutegoma2」が優勝した。海外のCTF大会で日本人チームが優勝するのは史上初の快挙である(写真:優勝したsutegoma2チーム(写真左から)eggpod氏、ucq氏、murachue氏)。
1位 米ウォール街占拠デモはジャスミン革命やロンドン暴動と決定的に違う
http://scan.netsecurity.ne.jp/archives/52019099.html
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、BlueZが提供するLinux用Bluetoothプロトコルスタック「BlueZ」の「hcidump ツール」にヒープオーバーフローの脆弱性が存
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、VideoLANが提供する動画や音声を再生するためのアプリケーション「VLC Media Player」にNULLポインタ参照の脆弱性が存在
株式会社シマンテックは10月14日、「シマンテック インテリジェンス レポート 2011 年 9 月度」を発表した。本レポートは、シマンテック ドット クラウドによる「メッセージラボ インテリジェンス レポート」と「シマンテック スパム&フィッシング レポート」を統合した
米Appleは10月12日(米国時間)、OS X Lion 10.7.2およびセキュリティアップデート(2011-006)を公開した。Mac OS X v10.6以前、OS X Lionを対象としたもので、CVE番号ベースで75件の脆弱性に対応している。Mac Defenderの既知の変種を識別、削除も行われる。また、App
株式会社カスペルスキーは10月13日、「Kaspersky Endpoint Security 8 for Windows」および「Kaspersky Security Center」、Android向け製品「Kaspersky Endpoint Security 8 for Smartphone 」の発売を10月31日より開始すると発表した。Kaspersky Endpoint Security 8
株式会社ギデオンは10月12日、Linuxサーバ向けソフトウェアの新製品「ギデオン リアルタイム スキャン」を、東京ビッグサイトにて開催中の「ITpro EXPO2011」において発表した。本製品は、サーバのシステム環境を変更することなくアドオンにより導入でき、Webサイトの不
バリオセキュア・ネットワークス株式会社は10月13日、株式会社KDDIウェブコミュニケーションズのホスティングブランド「CPI」で同日より提供が開始された専用サーバの新パッケージサービスにおいて、セキュリティ機能としてバリオセキュアの拠点間VPNサービスとメールセ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、DAEMON Toolsが提供する光学メディアドライブを仮想的に実現するソフトウェア「DAEMON Tools」にDoSの脆弱性が存在すると