特集 : Zero Day
Special PR
記事一覧
-
Opera Softwareは3件のセキュリティホールを修正するパッチをリリースした。このうち一件は任意のコードが実行される可能性のある重大なものだ。
2009-10-29 21:43
-
一部がオンライン検索可能だったGoogle Voice--現在はグーグルが修正済
簡単な検索クエリで、Google Voiceのボイスメールメッセージの一部が検索可能な状態だったことが明らかになった。現在ではこの問題は修正されている。
2009-10-21 13:22
-
オラクルはCritical Patch Updateの事前通知を発表した。同社のデータベース製品やその他の製品に38件のパッチが提供される予定だ。
2009-10-19 06:50
-
phpMyAdminにパッチ:SQLインジェクション、XSSの問題を修正
ウェブからMySQLの管理をするためのオープンソースツールであるphpMyAdminに、重大なセキュリティホールを修正した新バージョンが公開された。
2009-10-19 06:45
-
新型KoobfaceはFlashのアップデートプログラムを模倣
Flashのアップデートプログラムを模倣するKoobfaceの新型が出回っている。Koobfaceは世界でもっとも普及しているボットネットの1つだ。
2009-10-15 08:00
-
新たなPDFのセキュリティホールが攻撃される -- まもなくパッチ公開
アドビは、Adobe ReaderとAcrobatに存在する脆弱性に対し、攻撃が行われていることを認めた。米国時間10月13日にこの脆弱性に対するパッチが公開される予定だ。
2009-10-13 07:57
-
Googleは同社のオープンソース携帯電話プラットフォームAndroidに存在する2件の脆弱性を修正する、新バージョンを公開した。
2009-10-13 07:51
-
フィッシング詐欺のデータ流出:脆弱なパスワードが多いことが明らかに
Hotmailのアカウントを含む、フィッシング詐欺で収集された情報がインターネット上で流出しているが、これらの情報から、ユーザーの多くが脆弱なパスワードを使っていることが改めて明らかになった。
2009-10-07 08:22
-
AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施
AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。
2009-10-02 17:13
-
Windows SMB2のエクスプロイトが公開される--攻撃による被害も時間の問題か
WindowsのSMB2の脆弱性(未パッチ)を突く機能がそろったエクスプロイトコードが、無料で入手可能なMetasploitのポイントアンドクリック攻撃ツール経由で公開された。
2009-09-30 19:04
-
Macへのマルウェア感染が1件あたり43セント--ロシア組織の手口が明らかに
サイバー犯罪者らがMacユーザーを対象とした攻撃にますます多くの時間と資源を注ぎ込んでいる。その証拠として、新しく見つかったマルウェアアフィリエイトプログラムは、Macをマルウェアに感染させた報酬として1件あたり43セントの報酬を支払っていた
2009-09-29 07:00
-
Twitterを悪用したスケアウェアばらまき活動が再び進行中だという。商用のTwitter向けスパムツールが市場に出回る中、Twitterはその対策としてreCAPTCHAを採用している。こうした状況下で攻撃者によるスパムの自動化は通用しているのだろうか。
2009-09-28 07:00
-
シスコシステムズが主力製品であるCisco IOS(Internetwork Operating System)に存在する複数のセキュリティホールを修正するパッチ群をリリースした。
2009-09-25 15:48
-
侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発
侵入テストシステムを開発するImmunityのセキュリティ研究者は、マイクロソフトのWindows OSにおいて未パッチのセキュリティホールを突く信頼性の高いリモートエクスプロイトを開発した。
2009-09-18 15:30
-
米銀行、インターネットバンキングのセキュリティが原因で訴えられる
口座情報の漏洩によって自分の銀行口座で不正取引が行われた場合、責任は誰にあるのだろうか。不正取引を防止するような最新鋭のセキュリティメカニズムを顧客に提供しなかった銀行なのか、情報漏洩につながる安全を欠く行動をインターネットで取った顧客なのか。
2009-09-16 16:49
企画広告 PR
-
チェックシートはもう限界?
取引先評価、もっとラクに、もっと実効的に
第三者が可視化する新しいリスク管理の形 -
得意の“使いこなし力”を解放する!
ジャパン・アズ・ナンバーワン・アゲイン
AI時代に日本企業が選択すべきシナリオ -
チャットに続く国内デファクトに?
日本語に特化した音声認識AIを搭載!
LINEの法人向けAI議事録作成ツール登場 -
AI PCがビジネス環境を一変させる
ビジネスを意識した仕様+HP独自のAI機能
マシンのライフサイクルも考えれば導入は今 -
すべてのチームの可能性を解き放つ
ワークスタイル変革の仕組みを体系的に提示
いまこそ組織を構成する「人」の変革の時 -
儲けられるから止められない
増え続けるサンラムウェア攻撃
最優先で実施すべき対策とは? -
攻撃者が狙うのは部品化したS/W
いま注目されるソフトウェア品質管理
その背景と、これからのセキュリティ戦略 -
利用抑止には限界が
シャドーAIによるセキュリティリスクへ
ブラウザ上での制御という現実解