FirefoxとThunderbirdのアップデート公開、不具合や脆弱性に対処・Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備 Yahoo!オークションをかたる偽サイト（フィッ…

Firefox最新版にパスワード管理の不具合、修正パッチを準備中 phpMyAdminにXSSの脆弱性 SymantecのNetBackupに脆弱性、エクスプロイトも出現 ヤフオクＩＤ乗っ取り、特定アドレス１５０万件接続 クリックジャッキング：研究者が複数のブラウザに対する新たな…

PDFを悪用するための専用ツール出現、高度な管理機能も カリフォルニア在住のハッカー、データ窃盗・恐喝で起訴 Firefox更新版リリース、複数の脆弱性に対処 InstallShield製品などにバッファオーバーフローの脆弱性 ［ウイルスを観察してみる］ルートキット…

悪質化するボットの攻撃 悪質なWebサイトの世界地図（2008年版） Windows 7は最後の32ビットWindowsか

リバースエンジニアリング適法化など、文化審小委が中間まとめ

QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開・QuickTime 7.5.5 / ITunes 8.0 Remote Heap Overflow Crash Exploit EFF、ブッシュ大統領らを違法監視で提訴

悪質なFlashリダイレクタ サイト改ざんで検索結果も操作：偽ウイルス対策ソフトの猛威が止まず DNSキャッシュポイズニングの脆弱性に関する注意喚起 セキュリティ関連バグと一般的なバグの比較 ペイリン氏のメールが暴露、Yahoo!メールでハッキング Visa / M…

アップル、「Mac OS X 10.5.5」をリリース NetBSDに脆弱性、システムパニックを起こす可能性も またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」 MS、Exchange Server 2007の未完成更新版を手違いで配布 山谷剛史の「アジアン・アイティー」…

リカバリソフトに侵入する「ロボット犬」、ネットカフェで繁殖 Mac OS Xのアップデート公開、深刻な脆弱性を修正 Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現・Windows Media Encoder wmex.dll ActiveX BOF Exploit (MS08-053) 巨大加速器『…

「攻撃トラフィック」発信源、ワースト1位は日本 Google Appsのシングルサインオンに脆弱性、Googleが対処 JavaScript Hijack/JSON Hijackのぜい弱性 IP電話に無言電話が着信する現象が多発，原因はインターネット上からの不正攻撃 「Acrobat 9」、不正なURL…

Nmap 4.75 released

ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない エンジニアも納得できる“PCI DSS”とは McAfeeが新セキュリティ技術を発表，シグネチャ・ファイル無しで新しい脅威に対応 “受動的”な検出ツール，Web 2.0系のぜい弱性に強み 検出できるぜい弱性は42…

2008年9月のセキュリティリリース(Japan Security Team) 緊急 MS08-052 GDI+ の脆弱性により、リモートでコードが実行される (954593) MS08-053 Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)・Windows Media Encode…

「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会 売り上げ重視かセキュリティ重視か！？ 「安全なウェブサイト運営入門」 ヤフオクで「ＩＤ乗っ取り」３０００件、知らぬ間に大量出品 Chromeの「名前を付けてページを保存」機能に脆弱性・Chrom…

スパム行為に悪用される「Google Docs」 Google Notebookで不正ソフト配布、ネットサービスが新手の攻撃経路に

NovellのeDirectoryに複数の脆弱性 Google Chrome、ダウンロード開始 Google Chromeが最速というわけではない〜Mozilla関係者が指摘 Chromeのプライバシー機能は穴だらけ？ グーグル、「Google Chrome」のサービス利用規約を変更 Google Chromeの便利な使い…

脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威 DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える

中国向けサイトを狙ったSQLインジェクション攻撃 不正アクセスを知ったのは「警察からの連絡」が73％ 米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開 Google、オープンソースブラウザ「Google Chrome」を間もなくリリース マイクロソ…

複数の脆弱性が存在：VMware、脆弱性に対処するアップデート公開 銀行口座のパスワードを顧客の許可なしに変更 顧客情報100万人分が入ったPCを誤ってイーベイで売却、英