無料ウイルス・スキャナのバグでPC乗っ取りのおそれ SQL Serverに脆弱性、MSがセキュリティアドバイザリを公開 HTML インジェクションキットも売買するサイバー犯罪者―RSA セキュリティが報告 Nokia、セキュリティアプライアンス事業を売却

Firefox 2.0.0.20』、対応し損ねていた脆弱性を修正 ユーザーに難読化する手法：IEの脆弱性、Wordファイルで悪用する新手口 送信者欄に「1億円当たりました！」、スパムフィルター回避の新手口 httpエラーコード入門 PART1――HTTPステータスコードの意味 新情…

デジカメプリント注文機にウイルス 立川のビックカメラ オンライン脅威対策、自信はないが使い方は変えていない--シマンテック調査

Internet Explorerのセキュリティ更新プログラム提供開始(Japan Security Team) 緊急 MS08-078 Internet Explorer 用のセキュリティ更新プログラム (960714)・MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day・MS Internet Explorer …

直ちに適用を：MS、IEの緊急パッチ「MS08-078」を公開 「Firefox 3.0.5」「Firefox 2.0.0.19」公開、脆弱性8件を修正 依然猛威を振るい続けるUSBワーム、今一度脅威の再認識を

Internet Explorerの更新の事前通知(Japan Security Team) ソニー、次世代ハッシュ関数アルゴリズム開発 「SHA-3」候補に

DNSキャッシュ・ポイズニング──だれにも気づかれない詐欺攻撃 MobileMeの機能も改善：Apple、Mac OS Xのセキュリティアップデート公開

IE 8のβ版にも：IEの未解決の脆弱性は全バージョンに影響 ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える

IE7の未修正のセキュリティホールへの攻撃を確認（JS_DLOAD.MD） ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認（TROJ_MCWORDP.A） PHP 5.2.8がリリース、5.2.7のセキュリティ問題を解決 Google Chromeが正式版に

「IE」のぜい弱性を突く新たなゼロディ攻撃が出現，SANSが警告・MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day・MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day 「ワードパッド」に脆弱性、修正パッチは…

2008年最後のセキュリティリリース (2008年12月)(Japan Security Team) 緊急 MS08-070 Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349) MS08-071 GDI の脆弱性により、リモートでコ…

詳細を公表：JR北海道のホームページ改ざん、3つのWebページに不正プログラム 「あなた、アダルトサイト見たでしょ」――音声で脅かす偽ソフト出現 サイバー犯罪者の国際取締機関を：2008年はマルウェア検知が3倍増に――F-Secureのリポート 安心や信頼ベースの…

「ウイルスの感染経路、過半数はWeb経由」――トレンドマイクロ Sun、複数の脆弱性を修正したJava実行環境の最新版を公開 フィッシング詐欺容疑、組長ら逮捕 ＩＴ社長手口考案？ 知人にも警戒せよ：SNS経由でのマルウェア感染が拡大

DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 銀行情報を盗む：Firefoxプラグインを装うマルウェア出現 Flash Playerに見せかけるウイルスサイト、おとり動画を…

アップル、ウイルス対策ソフトの推奨ページを削除 指摘にAdobeが弁明：Acrobat 9はPDFのパスワード解除も高速化？ 任意のスクリプト実行の恐れ：Movable TypeにXSSの脆弱性 2件の脆弱性に対処：VMWareがアップデートを公開 「98％以上のパソコンに脆弱性が存…

Apacheセキュリティチェック、PCI DSSの場合 ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” ［ウイルスを観察してみる］トロイの木馬「TSPY_LINEAGE.KJI」 「無視」から姿勢転換：Appleがウイルス対策ソフトの利用を奨励 なぜ違うアプリケ…

Symantecのアンダーグラウンド報告書：脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断 ハギーが解説 目からウロコの情報セキュリティ事情：SSLを過信していま…

ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に 吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」 本物そっくり「疑似個人情報」を無償提供

日本でも感染報告：Windowsの脆弱性を悪用するワームが猛威 脆弱性（MS08-067：CVE-2008-4250）を悪用したワームの流通を確認 アプリ起動の仕組みを悪用：Mac OS Xを狙うトロイの木馬が出現 今年のDNS Dayは「カミンスキーアタック」が大きなテーマに Google…

「Windows Vista」のカーネルに脆弱性--オーストリアのセキュリティ企業が報告 悪名高きドメイン登録業者「ESTDomains」、ICANNが認定取り消しへ

Sudoに権限昇格の脆弱性--修正プログラムは未配布・Sudo ＜＝ 1.6.9p18 (Defaults setenv) Local Privilege Escalation Exploit PCI DSS v1.2で注目すべき4つの変更点 盗んだ個人情報など2億7600万ドル――闇市場の売買実態 一部のISPの影響で：Microsoftはス…

システム制御の恐れ：Symantec、バックアップ製品「Backup Exec」の脆弱性に対処 Lenovoのソフトウェアにマルウェアが発見される Verizon社員、オバマ氏の携帯電話記録に無断でアクセス 不用意な利用に警鐘：USBメモリ経由のマルウェア感染が激増 ウイルス感…

多数のバージョンに脆弱性か：OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ システムが制御される恐れ：Mac OS狙いのマルウェアが出現、バックドア機能を搭載 96％には対策あり：脆弱性の半数以上は危険度高し――ラックが分析報告 Microsoftの「Help and Sup…

Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」 「Windows Live OneCare」が販売中止へ CPNI-957037: SSH 通信において一部データが漏えいする可能性 NASA、“深宇宙インターネット”実験に初めて成功

ハッカーは もはやルートキットを使わない JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も 不正なJavaScriptを実行：Adobe AIR 1.5は深刻な脆弱性も修正 不正コンポーネント提供に利用も：iPhoneアプリのデジタル署名に弱点が存在 UC製品にも…

修正パッチは公開：Trend Microのサーバセキュリティ製品に脆弱性

メール用パスワードの復旧サービス〜パスワード破りの新潮流? ユーザー情報が盗まれる恐れも：GoogleのログインページにXSSの脆弱性 「Firefox 3.0.4」公開、9件の脆弱性を修正 修正パッチはまだ：Trend Microのサーバセキュリティ製品に脆弱性 当時の技術に…

2008年11月のセキュリティリリース & Vista Antivirus 2008 (偽)(Japan Security Team) 緊急 MS08-069 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218) 重要 MS08-068 SMB の脆弱性により、リモートでコードが実行される…

無線LANセキュリティ規格「WPA」突破――その対策は？ IPA、SQLインジェクション検出ツールを機能強化 セキュリティソフトのテスト手法ガイドライン、業界団体が発表 こんなところにも・・ATMに仕掛けられたスキマー mod_cluster登場、mod_jkやmod_proxyよりも…

多数のWebサイトがハッキング被害に、大規模攻撃の再来か 不正なPDFファイルが出現、Adobeのアップデート公開直後に