2026.03.12(木)
- 注目検索ワード
〜ネットで配布されている CGI 利用者はパーミッション設定に注意を!〜
HiddenLineによる被害が年始より拡大している。4日に被害を受けたサイトをお伝えしたが、その後も改竄が相次いでおり、Apacheの既知の脆弱性を利用しているため、早急にパッチを当てる必要があるだろう。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月6日、2009年12月分および2009年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。発表によると、2009年12月のウイルスの検出数は約6.6万個と、11月から5.7%減少した。また、1
HiddenLine と名乗るクラッカーが、集中的に国内の web サイトを攻撃し、改竄している。
すでに、10以上の web サイトが HiddenLine に改竄されている。
AOL Instant Messenger (AIM) に、バッファオーバーフローの脆弱性が発見された。
この脆弱性を利用することにより、任意のコードを AIM の相手のクライアントで実行させることができる。
インターネットエクスプローラ(IE)のGetObject() にあるバグを利用して、ローカルファイルを読み取ったり、任意のプログラムを実行させることができる脆弱性が発見された。
年明け早々、ジャパンネットバンク銀行の web サーバに障害が発生した。
原因および影響範囲など詳細については不明だが、一時的に、多くの利用者が同行の web を利用しにくい状態になっていた。
この問題は、休み期間中のサーバ稼働台数を通常時期よりも、少なく
>> 年末は、ウィルス・ラッシュ
マイクロソフト株式会社は、SQL Serverのテキストメッセージ生成機能に関するセキュリティ上の問題を修正する日本語プログラムをリリースした。このセキュリティホールを悪用されると、サーバ上で攻撃者の任意のコードが実行されたり、サービス拒否に陥る可能性がある
マイクロソフト株式会社は、ユニバーサル プラグ アンド プレイ(UPnP)に含まれるセキュリティ上の脆弱性を修正する日本語プログラムをリリースした。主な対象となるのはWindows ME/XPの利用者。これを悪用された場合、攻撃者による任意のコードが実行される恐れがあ
株式会社NTTデータは、同社が独自に調査した「電子政府と民主主義に関するアンケート」の調査結果について発表した。アンケートは同社内の「次世代電子政府研究会」(主査:東京大学・須藤教授)が行ったもので、7月に有識者136人に対して、また8月には首都圏市民1,10
特定非営利活動法人ネットワークリスクマネジメント協会(NRA)は、2001セキュリティ10大ニュース」を発表した。このニュースによる第1位には、NYワールドトレードセンタービル崩壊が挙げられ、同時多発テロで激変した米国のセキュリティ意識が取りあげられている。同
警視庁は、他人のIDを勝手に使い、オークションサイトに不正接続した会社員(37歳)を不正アクセス行為に禁止等に関する法律違反で逮捕した。同容疑者は、ある女性が利用していたフリーメールを覗き見て、そこにあったIDを入手し、オークションサイトに不正に接続して
Scan編集部では、日頃よりセキュリティの啓蒙活動や、セキュリティ情報の発信に尽力しているサイト、メーリングリストに対し「Scan Security Wire NP Prize」を授与していくことを発表した。
この第1回目の受賞サイトとなるのは「セキュリティホールmemo」、また受賞
アイワイバンクのログオン画面に、不具合が発見された。発見された不具合とは、ログオン画面がSSLで暗号化されないことがあったというもの。
Internet Explorerに存在するMIMEヘッダの脆弱性を利用したウイルス「Shoho」が21日に発見された。このウイルスは「Nimda」や「BadTrans.B」などと同様に、Outlookなどでプレビューするだけで活動を開始するタイプとなっており、添付されているファイルが自動で実行さ
昨日、配信した「インターネット・エクスプローラーに、SSLを偽装できる脆弱性」について、新しい情報が発見された。
インターネット・エクスプローラ(IE)とアウトルックエクスプレス(OE)の脆弱性は、くめどもつきぬ様相を見せている。
PGP Plugin for Outlook には、処理途中でアクティブウィンドウが切り替わった場合、暗号化していない状態でメッセージを送信してしまう脆弱性が発見された。
マイクロソフト社のインターネット・エクスプローラーに、SSL 証明を偽装することのできる脆弱性が発見された。この脆弱性を利用することによって、攻撃者は、第三者のSSL 証明を自分のサイトの証明として偽装することができる。
「fusianasanトラップ」問題に関する弊誌記事にいくつかの誤りがあった。お詫びするとともに修正したい。
