独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、WellinTechが提供するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnera
株式会社Kaspersky Labs Japanは1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。攻撃者は、ユーザにマルウェアが配置されたWebサイトへの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、2010年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたイン
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、WEBインベンターが提供するデジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取扱いに関
GMOグローバルサイン株式会社は1月12日、サーバ管理ツールと認証局の自動連携を実現できるAPIサービス「ワンクリックSSL」が、1月25日より発売されるクラウドサーバサービス「EC-CUBEクラウドサーバ」に採用されたと発表した。EC-CUBEクラウドサーバは、株式会社ロックオ
●無料セミナー
効果を実感できるセキュリティ対策とコスト削減を実現する
セキュリティ・インシデント管理
http://japan.rsa.com/node.aspx?id=3836
1月28日、3月3日、5月20日 東京 [EMCジャパン株式会社 RSA事業本部]
リコー・ヒューマン・クリエイツ株式会社 リコー情報セキュリティ研究センターは1月21日、情報セキュリティ強化セミナー「クラウド時代に求められる情報セキュリティマネジメント」を東京で開催する。
マカフィー株式会社は1月12日、「マカフィー ウイルス被害・疑似体験サイト」を同日より公開したと発表した。本サイトは、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうこと
NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002:Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される(2451910)」、および最大深刻度「重要」
日本電気株式会社(NEC)は1月11日、クラウド環境で多様なソフトウェアにアクセスポリシーを自動設定する技術を開発したと発表した。本技術により、セキュリティに関わる運用管理コストの大幅な削減と、セキュリティの強化を同時に実現できる。また、開発した技術を国際
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Microsoft Internet Explorer 8(IE8)のmshtml.dllライブラリに、解放済みメモリを使用する(use-after-free)脆弱性が確
社団法人コンピュータソフトウェア著作権協会(ACCS)は1月11日、ACCS会員企業と信州大学との間でソフトウェアの不正コピーに関して和解が成立したと発表した。これは、信州大学の学内において会員企業が著作権を持つソフトウェアを不正にインストール(不正コピー)して
日立電子サービス株式会社(日立電サ)は1月11日、トレンドマイクロ株式会社とサーバ向けセキュリティソリューションにおいて同日より協業を開始したと発表した。今回の協業に基づき、日立電サはWebアプリケーションのぜい弱性を診断し、Webサイトの安全性を確保するとと
マカフィー株式会社は1月11日、同社McAfee Labsがモバイルボットネット開発の課題について検証したとブログで発表した。これは、セキュリティ研究者であるCollin Mulliner氏とJean Pierre Seifert氏が携帯電話会社のネットワークでボットネットのコマンド&コントロール
1位 工藤伸治と和田ヒミコの2011新春セキュリティ談義
http://scan.netsecurity.ne.jp/archives/51928588.html
株式会社ラックは1月7日、「情報管理八策 2011」をまとめ、発表した。これは2010年11月17日、同社が情報セキュリティのプロフェッショナルとして、従来からいわれている情報管理のあり方の原点を見つめ直し、まとめた「情報管理八策(案)」に対して送られた意見公募を反
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は1月6日、2010年12月度および2010年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、2010年は正規Webサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏え
マイクロソフト株式会社は1月7日、2011年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月12日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの1件。ともにMicrosoft Windowsが影響を
アップルジャパン株式会社は1月6日(米国時間)、Mac OS X v10.6.6およびセキュリティアップデートを公開した。アップデートには、Mac OS X用のアプリストア「Mac App Store」が追加されている。また、セキュリティアップデートはMac OS X v10.6?v10.6.5、Mac OS X Serv
株式会社ゼロは1月6日、同社のレンタルサーバー「BIG-server.com」で提供されている「2ちゃんねる」でキャップ漏れが原因と見られる騒動が発生し、2ちゃんねる掲示板が壊滅しているとの情報を入手したと発表した。サーバ自体には何の問題もなく、正常に動作しているとい