2025.12.25(木)
- 注目検索ワード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」およびスレッド式電子掲示板ソフトウェア「moobbs2」にクロスサ
フィッシング対策協議会は8月31日、PlayOnlineを騙るフィッシングサイトを確認したとして、注意喚起を発表した。このサイトは、正規のPlayOnlineのログインページに似せたもので、PlayOnline IDとパスワード、Square Enix IDとパスワードなどを入力する英語の画面となっ
株式会社 Kaspersky Labs Japan(カスペルスキー)は8月30日、多数のインスタントメッセンジャー(IM)クライアントを経由して拡散する新種のワームを検知したと発表した。このワームは多言語に対応しており、同時に複数のIMクライアントを経由してIMユーザを感染させる
株式会社セキュアブレインは8月27日、「セキュアブレイン gred セキュリティレポートVol.13(2010年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
独立行政法人 情報処理推進機構(IPA)は8月27日、Webサイトへの攻撃を検出できるツールの新バージョン「iLogScanner V3.0」の提供を開始したと発表した。本ツールは2008年4月から公開されており、月平均1500件以上ダウンロードされているもので、利用者のWebブラウザ上
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは8月27日、CMSの脆弱性を悪用する攻撃を多数確認しているとしてレポートを公開している。CMSを利用したWebサイトでの代表的な被害事例には、SQLインジェクションによるデータベース情報の漏えいや、リモートからコマンド
フィッシング対策協議会は8月27日、GREEを騙るフィッシングメールを確認したとして、注意喚起を発表した。このメールは、「おめでとう御座います!」などの件名を持ち、偽サイトに誘導しようとする。本文には、登録年数が2年を経過したのでポイントが貯まっており、また
一般社団法人日本音楽著作権協会(JASRAC)の発表によると、高知県佐川警察署は8月25日、インターネットのオークションを利用してJASRACの管理著作物が収録されたDVDやCDの海賊版を販売していた高知県高岡郡在住の男性(57歳)を、無断複製および無断複製物頒布による著
日本アイ・ビー・エム株式会社(日本IBM)は8月26日、米IBMによる「2010年上半期X-Forceトレンド&リスク・レポート」の結果を発表した。本レポートは、同社X-Forceチームが作成したもの。2010年上半期に、X-Forceの研究開発チームが公表した新しい脆弱性は合計4,396件で
NTTデータ・セキュリティ株式会社は8月25日、WindowsのDLL(Dynamic Link Library)読み込みの設計上の欠陥による脆弱性に関する検証レポートを公開した。この脆弱性は、DLLが読み込まれる際に適切な順序で検索されないことに起因する。たとえばブラウザによる閲覧をトリ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に複数の脆弱性が存在すると「Japan Vulner
神奈川県茅ヶ崎市は8月25日、同市立浜之郷小学校の内部資料が放置されていたのが発見されたと発表した。これは8月22日から23日にかけて、同小学校の校門や周辺の路上に資料が放置されていたというもの。これらの資料は、2008年5月に同小学校の女性教諭が教室内で紛失した
アップルジャパン株式会社は8月24日(米国時間)、Mac OS X Server 10.5、10.6およびMac OS X 10.5.8、10.6.4を対象としたセキュリティアップデート「Security Update 2010-005」を公開した。このアップデートの適用により、ATS、CFNetwork、ClamAV、CoreGraphics、libs
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月24日、調査会社であるPonemon Institute社とともに主要5カ国のITセキュリティ管理者を対象に実施した調査「Web 2.0 Security in the Workplace」の結果を発表した。本調査は2010年
アドビは8月24日(米国時間)、「Adobe Shockwave Player」のセキュリティアドバイザリ「APSB10-20」を公開した。これによると、WindowsおよびMac OS版の「Adobe Shockwave Player 11.5.7.609 およびそれ以前」には、複数の脆弱性が存在する。この問題が悪用されると、リ
エフセキュア株式会社は8月20日、「PlayStation 3(PS3)」の新たな「ジェイルブレイク」に関する話題について、同社のブログ「エフセキュアブログ」で公開している。これは、同ゲーム機のセキュリティモデルをくずし、サードパーティのソフトウェア(そして違法コピーさ
マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻
株式会社セキュアスカイ・テクノロジー(SST)とアシアル株式会社は8月24日、PHPに特化したセキュアプログラミング教育コース(2日間開催)を、PHPで構築されたWebサイト運営者およびPHP開発者に向けて10月より提供開始すると発表した。PHPに特化した企業向けの有料セキ
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツー
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not
