2026.04.05(日)
- 注目検索ワード
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀
日本アイ・ビー・エム株式会社(日本IBM)は8月3日、IBMセキュリティ・オペレーション・センター(SOC)において観測した2011年上半期(1月から6月)のインターネット・セキュリティ関連情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独
トレンドマイクロ株式会社は8月2日、韓国「SK Communications」のユーザ約,3500万人の個人情報が漏えいした事例について多数の報道がなされたことをブログで発表している。SK Communicationsは、SNSやモバイル通信サービス、インスタント・メッセージ・サービスなどを提
株式会社Kaspersky Labs Japan(カスペルスキー)は8月2日、ロシアKasperskyが7月21日に公開したリリースの抄訳として、2011年6月度の「スパムレポート」を発表した。レポートによると、メールトラフィックにおけるスパムの割合は5月からやや増加して月平均83.3%となっ
マカフィー株式会社は8月2日、2011年7月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
1.概要
Blue Coat BCAAA の Windows サービスに、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、BCAAA を不正に停止される、あるいはシステム上で不正な操作を実行される可能性があります。
BCAAA の SSO 認証
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、Googleが提供するスマートフォンなどに向けたOS「Android」にSSL証明書の表示に関する脆弱性が存在すると「Japan Vulnera
株式会社日立製作所ソフトウェア事業部は7月29日、同社のセキュリティ情報サイト「HIRT」において「HS11-016:JP1/IT Resouce Management - Managerにおける認証情報を出力する問題」を公開した。利用者に対し、対策版の適用を呼びかけている。HS11-016では、「JP1/IT R
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi
マカフィー株式会社は7月29日、個人情報がサイバー地下経済の人気アイテムとなっていることから、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」の手法の紹介と、被害に遭わないためのヒントをブログで紹介している。この手法は、スパム業者が
マカフィー株式会社は7月26日、夏休みを迎えて子供たちのインターネットの利用が増加することから、デジタルネイティブの子供を持つ親に対し、適切なセキュリティ教育を支援することを目的とした「デジタルネイティブを守る5 つのセキュリティアドバイス」を発表した。デ
株式会社Kaspersky Labs Japan(カスペルスキー)は7月27日、ロシアKasperskyが7月6日に公開したリリースの抄訳として、2011年6月度のマンスリーレポートを発表した。レポートでは、6月は各国当局によるサイバー犯罪撲滅作戦が大きな成果をもたらしたとして、米国で2つの
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを
米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webア
アップルジャパン株式会社は7月25日(米国時間)、iOS 4.3.5、4.2.10、およびセキュリティアップデートを公開した。前回のセキュリティアップデートから1週間と短いスパンでのアップデートとなっている。今回は証明書に関する脆弱性(CVE-2011-0228)に対応したとしてい
1.概要
Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は7月25日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.48」を発行した。本号では「スパムとマルウェア?今さら訊けない基礎から最新動向まで?」「連邦金融機関検査協議会、新たなインターネッ
マカフィー株式会社は7月25日、Operation Aurora攻撃やNight Dragon攻撃など、企業に対する高度なサイバー攻撃が発生していることを受け、特に企業のデータベースセキュリティ対策についてブログで発表している。これらの攻撃は金銭、企業スパイ、国家的な情報収集、ハク
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adviso
独立行政法人 情報処理推進機構(IPA)は7月21日、2011年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は638件で、累計登録件数が10,800件を突破した。内訳は
