-
パスワードリスト攻撃による不正ログイン防止に向け注意喚起--IPAとJPCERT/CC
(ZDNet Japan)IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は、パスワードリスト攻撃による不正ログインの被害が後を絶たないことから、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう注意喚起を促すリリースを出した。
2014年09月17日 19時28分
-
IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで
(builder by ZDNet Japan)IPAとJPCERT/CCは、ソフトウェアなどの脆弱性への対応を進めるために、連絡が取れていない開発者の一覧を公開した。
2011年09月30日 17時30分
-
デジタルアーツ、フィッシング対策協議会などと連携--詐欺サイト情報を反映
デジタルアーツは、フィッシング対策協議会とその運営事務局であるJPCERT/CCの2団体と連携し、正式にフィッシングサイトのURL情報の提供を受ける。URL情報は同社の個人向けと企業向け製品群に適用される。
2011年06月28日 15時25分
-
「ウイルスバスター2009」に脆弱性--パスワードが平文のまま漏えいする可能性
「ウイルスバスター2009」のキー入力暗号化機能に関する脆弱性が確認された。入力したパスワードの一部が漏えいする可能性がある。同製品はサポートが終了しているため、2010あるいは2011へのバージョンアップを呼びかけている。
2011年05月17日 20時12分
-
国内ブランドを装ったフィッシングサイト激減--JPCERT/CC報告
JPCERT/CCは、1~3月の「インシデント報告対応レポート」と「活動概要」を発表した。JPCERT/CCが受け付けたインシデント報告件数は前四半期よりは減少し、特に国内ブランドを装うフィッシングサイトが激減した。
2011年04月13日 08時34分
-
IBMの複数製品で脆弱性、DoS攻撃を受ける可能性--Java実行環境に起因
IBMの複数製品でJREの問題に起因する脆弱性が確認された。リモートの攻撃者からサービス妨害(DoS)攻撃を受ける可能性がある。
2011年03月07日 20時47分
-
制御システム向けのセキュリティ評価ツールが無償提供--日本用に調整
JPCERT/CCは、制御システムの構築や維持、運営に携わる関係者のためのセキュリティ簡易アセスメントツール「日本版SSAT」の提供を開始した。Excelベースで、改善すべき問題を“見える化”できるという。
2011年03月01日 16時13分
-
CMS「PivotX」に脆弱性--パスワード変更される可能性、攻撃も確認
ウェブコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が確認された。リモートの第三者に管理者権限でアクセスされる可能性がある。すでに攻撃も観測されているという。
2011年02月22日 11時50分
-
アドビのFlashに脆弱性--アップデート公開
アドビの「Flash Player」や「Reader」、「Acrobat」などに任意のコードを実行される脆弱性が確認された。アドビでは、脆弱性を解消するセキュリティアップデートを公開しており、アップデートを呼びかけている。
2011年02月15日 13時39分
-
SIP関連機器を悪用する攻撃に注意--5060/UDPポートをスキャン、辞書攻撃
JPCERT/CCは、セキュリティ対策が不十分なサーバが侵入され、第三者への攻撃に使われるといった事例の報告を受領していることから、その手法や対策方法、注意点などをまとめ、注意喚起として発表した。
2011年02月09日 14時21分
-
IntelliComのNetBiter製品にディレクトリトラバーサル含む複数の脆弱性
IntelliComのNetBiter NB100などのプラットフォーム上で動作する製品に複数の脆弱性が確認された。悪用されると、システムファイルや設定ファイルなどを閲覧されたり任意のコマンドを実行される可能性がある。
2011年02月08日 14時13分
-
ISCの「DHCPv6サーバ」にDoS攻撃を受ける脆弱性--v4サーバは影響なし
ISCの「DHCPv6サーバ」に脆弱性が存在する。悪用されると、遠隔の第三者からDoS攻撃を受ける可能性がある。最新版へのアップデートで回避可能。DHCPv4サーバは影響を受けない。
2011年01月31日 13時31分
-
「Lomtec ActiveWeb Professional」にファイルをアップロードされる脆弱性
Lomtecが提供するウェブコンテンツ管理サーバ「Lomtec ActiveWeb Professional」に第三者によって任意のファイルをアップロードされる脆弱性が確認された。現在のところ対策方法は公開されていない。
2011年01月27日 18時23分
-
CollabNetのプロジェクト管理ツールに認証情報の問題--閲覧される可能性
CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された。製品にアクセス可能または通信を傍受可能な第三者によって、認証情報を閲覧される可能性がある。
2011年01月25日 19時09分
-
「Ruby Version Manager」にエスケープシーケンスインジェクションの脆弱性
複数のRuby環境を管理するためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクションの脆弱性が確認された。ユーザーの意図に反して悪意あるファイルを開く可能性がある。
2011年01月19日 18時48分
-
Rocomotion製スクリプトに脆弱性--最新版へのアップデートを
Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにXSSの脆弱性が確認された。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2011年01月19日 18時34分
-
IM「ICQ 7」のアップデートに検証不備の問題--コード実行の可能性
インスタントメッセンジャー「ICQ 7」にアップデート時の検証不備の問題が確認された。悪用されると、悪意あるファイルをダウンロードさせられ、任意のコードを実行される可能性がある。現時点では未対策となっている。
2011年01月17日 12時01分
-
Google Chromeに複数の脆弱性--最新版にアップデートを
Googleが提供するウェブブラウザ「Google Chrome」に複数の脆弱性が確認された。悪用されると、DoS攻撃を受けたり任意のコードを実行されるなどの影響を受ける可能性がある
2011年01月17日 11時58分
-
中国製SCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性
SCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認された。悪用されると、サービス妨害(DoS)攻撃を受けたりユーザーの権限で任意のコードを実行されたりする可能性がある。
2011年01月13日 21時04分
-
ライブラリ「libpng」に脆弱性--任意のコードを実行される可能性
PNG画像データのエンコード、デコードを行うライブラリ「libpng」に脆弱性が確認された。悪用されると、任意のコードを実行されるなどの影響を受ける可能性がある。現時点で対策方法は公開されていない。
2011年01月12日 20時50分
-
フィッシングサイトが増加--JPCERT/CC四半期レポート
JPCERT/CCは、2010年10〜12月のインシデント報告対応レポートを公開した。報告されたインシデントの内訳はシステムの弱点を探るスキャンが最も多いが、フィッシングサイトの増加が続いているという。
2011年01月12日 20時33分
-
グループウェア「Aipo」にSQLインジェクションの脆弱性
スケジューラや社内ブログなどを搭載するグループウェア「Aipo」にSQLインジェクションの脆弱性が確認された。悪用されると、同製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。
2011年01月12日 13時06分
-
ショッピングシステム「Contents-Mall」に管理者パスワードの脆弱性
デジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取り扱いに関する脆弱性が確認された。パスワードが漏えいした場合、当該製品で管理している情報を閲覧されたり、改ざんされたりする可能性がある。
2011年01月12日 12時54分
-
ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消
SquirrelMail Projectが提供するウェブメール「SquirrelMail」にXSSとCSRFの脆弱性が確認された。リモートの攻撃者によりユーザーの意図しないメールが送信されたり、設定を変更されるなどの影響を受ける可能性がある。
2011年01月07日 19時05分
-
ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消
SquirrelMail Projectが提供するウェブメール「SquirrelMail」にXSSとCSRFの脆弱性が確認された。リモートの攻撃者によりユーザーの意図しないメールが送信されたり、設定を変更されるなどの影響を受ける可能性がある。
2011年01月07日 19時05分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
