サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているEXIFライブラリ(libexif)で、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。この問題は、不正なEXIFタグがEXIFライブラリに
太陽生命保険株式会社は3月14日、情報を記載した資料を作成、発送を行う委託先が紛失したと発表した。紛失した資料は、同社浜松支社の個人年金保険加入の顧客への契約内容のお知らせ814件で、委託先であるトッパン・フォームズ株式会社と株式会社テイソウの2社間の作業過
徳島県立鴨島商業高校は3月17日、前期入試の受験者個人情報を記録したFDが紛失していたと発表した。紛失したのはFD4枚で、2枚に受験生氏名、性別、在籍中学、中学作成の調査書評価点、国語や作文の得点が記録され、ほか2枚には何も書き込まれていなかった。同FDは事務室
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet ExplorerのDHTML(Dynamic HTML)イベント処理機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、現在ログオンしているユーザの権限で任意のコードが実行される可能性がある。一部
サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSLディストリビューションのバージョン0.9.6cから0.9.6kとバージョン0.9.7aから0.9.7cで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能
サイバーディフェンス社からの情報によると、シマンテック社のEnterprise Firewallアプリケーションの複数のバージョンに含まれているDNSデーモン(dnsd)で、リモートから攻撃可能な脆弱性が見つかった。これにより、DNSキャッシュ汚染攻撃が行われる可能性がある。これ
サイバーディフェンス社からの情報によると、Opera Software ASAのOpera webブラウザのバージョン7.54以前でリモートから攻撃可能な脆弱性が見つかった。これにより、Operaを実行しているユーザの権限で、任意のコマンドが実行される可能性がある。この脆弱性はkfmclien
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS(クロスサイトスクリプティング)攻撃が実行される可能性がある。この脆弱性
クラブツーリズム株式会社は3月17日、同社のWebサーバに数回にわたる不正侵入があり、顧客情報が流出した可能性があると発表した。流出した顧客情報は最大90,300名分の可能性があり、顧客情報には会員ID、パスワード、氏名、住所、電話番号、携帯番号、FAX番号、会社名、
3月17日の午前9時50分頃から夜にかけて、外務省の更新情報が閲覧できない状況が続いた。これは、同省のサーバに大量のデータが送りつけられるサイバー攻撃によるもので、サーバが機能しなくなったもの。現在は復旧しているが、同省では発信元の特定を急いでいるという。
仙台地検は3月15日、南光台中学校(仙台市泉区)への襲撃予告を「2ちゃんねる」に書き込んだ仙台市の男子大学生(19歳)を、威力業務妨害の非行事実で家裁送致した。この大学生は2月19日と21日、「お前ら皆殺しだ。明後日襲ってやる」「明日の10時に3人は確実に刺殺しま
株式会社オリエンタルランドは3月16日、ディズニーリゾート年間パスポート購入者の個人情報流出に関し、調査結果と再発防止策などを発表した。調査結果によると、同社が保有していたデータが流出したことは確実であり、その概要は、121,607名の氏名、住所、電話番号、生
水無月ばけら氏によると、ココログに届け出ていた2件の脆弱性のうち1件は修正されたものの、SSIインジェクションが可能であることに関しては脆弱性でないという見解がなされたという。氏はSSIインジェクションの具体的な手法などを公表するとしていたが、しばらく公開を
有限責任中間法人 JPCERT コーディネーションセンターは3月16日、稼動中のインターネット定点観測システム「ISDAS」公開グラフについて、これまでのアクセス先ポート別グラフに加え、アクセス元地域別グラフを公開すると発表した。同グラフは過去1週間、1ヶ月、3ヶ月ごと
株式会社ぷららネットワークスは、国内の主要インターネットサービスプロバイダーや携帯通信事業者各社、ソフトウェア・ハードウェアメーカーなどと共同で、迷惑メール対策グループ「JEAG(Japan E-mail Anti-Abuse Group)」を創設した。本グループのメンバーは、株式会
武蔵野市広報課は、同市市長メールマガジンの購読者に「BAGLE」ウイルスが添付されたメールが配信されたと発表した。これは3月12日の午後2時から3時にかけて送信されたもので、悪意のある者あるいはウイルスに感染した者よりメールマガジン配信サーバあてにメールを送付
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. http://www.netsecurity.ne.jp/article/1/3436.htm
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているEthereaで、リモートから攻撃可能な脆弱性が見つかった。この脆弱性は、複数のバージョンのEtherealの3GPP2 A11プロトコル解析部分に存在し、不正なCDMA2000 A11 RADIUSパケッ
みずほ銀行やUFJ銀行を騙るフィッシングメールが出回っており、両銀行が注意を呼びかけている。みずほ銀行では、みずほ銀行のロゴやcopyrightなどを使用し、クレジットカードなどの案内文、みずほ銀行のURLが記載されている詐欺メールが出回っていると発表した。URLを
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsのファイルフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はWindowsの複数のバージョンに存在する。この問
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)