「WORM_DOWNAD」（ダウンアド）ファミリ発症日：2009年4月1日を控えたセキュリティ対策確認 ［無視できない］IEのContent-Type無視

IE 8が進歩を証明：マルウェア対策に最も優れたブラウザはこれ 憶測が飛び交う：4月1日に何が起きる？ Confickerワームに謎の設定 シスコ、IOSの脆弱性を修正する8件のアップデート情報を公開 脆弱性に対処：Javaのアップデート公開、DoSや権限昇格の恐れ 3D…

HP、Flashアプリ向け無料セキュリティツール「SWFScan」をリリース キャッシュポイズニングの悪用で：Intel製CPUのSMM攻撃、研究論文で手法公開 ASP.NET 1.1に新たなSQLインジェクションの可能性，IDS/IPS/WAFを素通り PDF文書を悪用した新たなバックドア攻…

Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに

本当は怖い文字コードの話：第1回 UTF-7によるクロスサイトスクリプティング攻撃［前編］

MS Access SQL Injection Cheat Sheet

日中韓で被害多発：SQLインジェクション攻撃が61倍増に、ラックが年間リポート 国内でSQLインジェクション攻撃が急増、1カ月で1500万件を検知 ATMからカード情報を盗むウイルス出現、ただし感染させるのは困難 マイクロソフトの「MS09-008」パッチに問題あり…

世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？ 脆弱性攻撃が多発中：「なぜパッチ適用しないの？」――IPAが注意喚起 米Ciscoがサーバー参入、仮想化とネットワークを組み込んだ製品を2Qから販売

WebアプリやWindowsの脆弱性を併用：ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生 「一太郎」にゼロデイ脆弱性、セキュリティ更新モジュール公開 相次ぐ文書ファイルを狙った攻撃、今後の標的は国産ワープロソフト「一太郎」 「あなたの街で爆発…

SQLインジェクション攻撃、最近は「自動化してパワーアップ」 ボイスメールの詐欺、知ってますか 長すぎるFlash Playerの自動更新間隔，“隠し設定”でカスタマイズを

VistaでダメでもWindows 7では動作の可能性--MS、アプリケーション互換性を明らかに ベリサイン、新手の「中間者攻撃（Man-In-The-Middle攻撃）」への注意を呼びかけ 個人情報を特定不能な状態で保管する「匿名バンク」、日立ソフトから NECソフト、Vistaに…

任意のコード実行の恐れ：MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処 3/10のWindows Defenderの更新でhostsファイルが書き換わる

2009年3月のセキュリティ情報(Japan Security Team) 緊急 MS09-006 Windows カーネルの脆弱性により、リモートでコードが実行される (958690) 重要 MS09-007 SChannel の脆弱性により、なりすましが行われる (960225) MS09-008 DNS および WINS サーバーの脆…

謎の実行ファイル「Pifts.exe」をめぐって、ノートンインターネットセキュリティの公式掲示板が大荒れに 「PIFTS.exe」の正体がついに判明、ノートンの開発元であるシマンテック社が公式掲示板で謝罪

特定の文字列を監視：セキュリティ機能から身を隠すDownadupの亜種が見つかる Googleよりも賢い（？）ナレッジエンジンが5月に登場 PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性 Acrobatの脆弱性突くプログラムを専門家が作成―…

Twitterアカウント750件が乗っ取り被害 退職者の社外秘情報の持ち出し深刻化 人材流動化に沿った情報管理が急務 Wizard Bible vol.45

情報漏えい防止のためのネットワークセキュリティ ［ARPスプーフィング］他のマシンあての通信を乗っ取り，監視強化が先決 サービス妨害などのリスク：ラックとネクストジェン、IP電話のセキュリティ診断サービスを開始 3月のMSパッチは「緊急」と「重要」の…

ゼロディ攻撃を編み出す方法 Firefox 3.0.7がリリース――セキュリティと安定性を向上 Winampに危険度「高」の脆弱性 ［BGP経路ハイジャック］誤った経路に導く，難しい根本対策の徹底 東大病院でシステム障害、ワーム「DOWNAD.AD」が1000台以上に感染 「感染…

サイトのバグを報告して報酬を得る「バグ・ハンター」 Opera、脆弱性に対処した「Opera 9.64」を公開 多重感染化：多機能ウイルス「PE_VIRUX」、配布サイトで猛威に

「YouTube」経由でウイルスに感染させる新手口、「吹き出し」を悪用 Microsoft、新検索エンジン「Kumo」をテスト ソーシャル・ネットワークを悪用したDoS攻撃「SDoS」

不正アクセスやDoS攻撃などの恐れ：Cisco、ACE製品の深刻な脆弱性に対処 『Flash Player』、修正パッチ提供もさらなる脆弱性の懸念 相乗りするケースも：詐欺サイトの7割強が攻撃されたコンピュータに存在