2025.12.09(火)
- 注目検索ワード
トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭
1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり
GoogleのAndroidコミュニティによると、GoogleはAndroid搭載スマートフォンのセキュリティ問題への対応を表明した。この問題は、Android端末のカレンダーや連絡先のアプリがやり取りするデータをWi-Fi経由で第三者に傍受されたり、改ざんされる可能性があるというもの。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
株式会社フォティーンフォティ技術研究所(FFR)リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人 情報処理推進機構(IPA)脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は
1.概要
Microsoft Windows の afd.sys ドライバには、不正な IOCTL リクエストを処理した場合に、システムがクラッシュしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、トレンドマイクロ株式会社が提供するセキュリティ対策ソフト「ウイルスバスター2009」にキー入力暗号化機能に関する脆弱性
株式会社日立製作所ソフトウェア事業部は5月16日、同社のセキュリティ情報サイト「HIRT」において「HS11-008:JP1製品におけるDoS脆弱性」を公開した。これは、同製品にDoSの脆弱性(CVE-2010-4476)が存在するというもの。
複数のセキュリティ系メディアが、世界的な脅威の中でもっとも普及しているトロイの木馬「ZeuS/Zbot」の犯罪キットのソースコードが流出していることを伝えている。この犯罪キットは以前、ブラックマーケットで販売されていたもの。流出が確認された犯罪キットのソースコ
マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ
マカフィー株式会社は5月12日、2011年4月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Postfix projectが提供するSMTPサーバ「Postfix SMTPサーバ」にメモリ破損の脆弱性が存在すると「Japan Vulnerability No
株式会社Kaspersky Labs Japan(カスペルスキー)は5月12日、2011年4月の「マルウェアマンスリーレポート」を発表した。レポートによると、3月末から4月はじめにかけてLiveJournal.comをターゲットに行われたDDoS攻撃は、ロシア国内で大きなニュースとなった。ボットネッ
マイクロソフト株式会社は5月11日、2011年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件。最大深刻度が「緊急」のものは「MS11-035:WINS の脆弱性により、リモートでコードが実行される(2524426)」、最大深刻度「重要」のものは、「
フォーティネットジャパン株式会社は5月11日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づき
フィッシング対策協議会は5月10日、同協議会の技術・制度ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたレポート「フィッシングレポート2011?新たな脅威の動向とそれに向けた対策と課題?」を公開した。国
1.概要
Wireshark の DECT 解析部には、不正な DECT パケットを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
不正なパケットをキャプチャ、あるいはトレースファイルを処理した場合、リモートの第三者によってシステム上で不正
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ
トレンドマイクロ株式会社は5月10日、2011年4月度の「インターネット脅威マンスリーレポート」を発表した。4月は、同社の国内サポートセンターに過去の攻撃(System Tool)を模倣したと思われる偽セキュリティソフト「MS Removal Tool」の被害報告があった。また、3月に
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は5月9日、2011年4月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、災害に便乗して被災者や被災地の復興支援者、災害情報に敏感になっている人を騙そうとしたり、ウイルス感染
