2024.05.06(月)
- 注目検索ワード
1.概要
Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。
株式会社セキュアブレインは1月31日、「セキュアブレイン gred セキュリティレポートVol.18(2010年12月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式
マイクロソフト株式会社は1月27日、2010年のセキュリティ更新プログラムの分析をブログで公開した。同社は2010年、2009年と比較して32件増の106件の更新プログラムをリリースした。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来の
G Data Software株式会社は1月27日、Facebookでの有名人ページのハッキング事件について紹介している。1月24日の早朝頃(日本時間)に、フランスのサルコジ大統領のFacebookのページ上に、2012年に再出馬する計画を捨てたかのような発言が現れた。しかしこれはハッカーが
フィッシング対策協議会は1月278日、PayPalを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。フィッシングメールはPayPalアカウントからskype Incへの支払いに関する内容となっており、日本人をターゲットにしていると
独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
シスコシステムズ合同会社は1月21日、米Ciscoによる「2010年度シスコ セキュリティレポート」を発表した。詐欺組織のターゲットがWindowsベースのPCから、他のオペレーティングシステムやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフ
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は1月21日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.42」を発行した。本号では2010年の動向サマリと2011年の展望として「多様化・高度化するフィッシングとトロイの木馬」を取り上げている
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された
1.概要
Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月21日、一部のスマートフォンやタブレット型端末で使用されているAndroid OSを標的とした、新たなウイルスが確認されているとして注意喚起を発表した。このウイルスは「Geinimi」と呼ばれ、Android O
ソフォス株式会社は1月21日、「2011年度版のセキュリティ脅威レポート」を発表した。レポートでは、2010年に発生したサイバー犯罪の分析と、2011年のITセキュリティ傾向の予想を行っている。また、ソーシャルネットワーキング(SNS)で体験したセキュリティ脅威について
独立行政法人 情報処理推進機構(IPA)は1月20日、2010年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は600件で、累計登録件数が9,600件を突破した。内訳は
フォーティネットジャパン株式会社は1月21日、「過去10年間の脅威の進化」を発表した。これは同社が10周年を迎えたことから、FortiGuardラボのチームが過去10年間の脅威の上位10を通して、インターネット脅威の進化を振り返ったもの。この10年間に、「I Love You」から「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
フォーティネットジャパン株式会社は1月20日、「フォーティネットが予測する2011年のセキュリティ トレンド上位5」を発表した。これによると、「各国の捜査機関が連携し、サイバー犯罪組織の取り締まりが強化」「将来の犯罪に対抗するため、セキュリティサービスの価格が
トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー
