Windows SMB v2の脆弱性を突く新たな攻撃コードが公開 依存するのはダメ！ SANSがMSの無料セキュリティ製品を論評 ラック、セキュリティ事件に緊急対応する専門部隊を提供へ 初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる マルウェア解析の…

TCPにDoS誘発の脆弱性、ベンダー情報の確認を 情報漏えいが事業経営に与えるインパクト

2009年9月9日のセキュリティ情報(Japan Security Team) 緊急 MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが…

MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響・SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D. 正式版「Windows 7」、SMB脆弱性の影響は受けず--MSが明らかに 【解説】ウイルス対策の常識を変えるレピュテーション技術【前編】 【解説…

「偽ウイルスファイル」を作る偽セキュリティソフト現る

本当は怖い文字コードの話：第8回 Unicodeからの多対一の変換［後編］ 宇宙と地上の間の通信には特別なプロトコルを使うの？ bashのコマンドプロンプトを素敵にカスタマイズする8つの方法

「母親の旧姓は？」――「秘密の質問」の答えを盗む“ゲーム”出現

Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 Apache.orgがハック MicrosoftのIISに未解決の脆弱性、エクスプロイトも公開・Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)

Twitterに深刻な脆弱性？ つぶやきを見ただけでアカウント乗っ取りの恐れ Excelマクロ感染型ウイルス「X97M_SUGAR.D」（シュガー） - 検証ラボ：ウイルスを観察してみる トロイの木馬「TROJ_AGENT.ABBW」（エージェント） - 検証ラボ：ウイルスを観察してみ…

ヤフーのセキュリティに対する取り組みについて 第1回目 (Yahoo! JAPAN Tech Blog) 「TROJ_INDUC.AA」により開発ツール「Delphi」が汚染、「PE_INDUC.A」の脅威広がる 楽天がパソコンから検索履歴を収集 個人情報を無断利用？

セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005：2008」

svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」 パーティションのリサイズ・作成・コピー・変換・完全消去などが簡単にできるフリーソフト「Partition Wizard Home Edition」

ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」

本当は怖い文字コードの話：第7回 Unicodeからの多対一の変換

2009年8月12日のセキュリティ情報(Japan Security Team) 緊急 MS09-037 Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908) MS09-038 Windows Media ファイル処理における脆弱性により、リモートでコードが実…

ソーシャルサービスが一斉にダウン：TwitterとFacebookがDoS攻撃で一時ダウン、マルウェア攻撃も復活 「Twitter」や「Facebook」へのDoS攻撃の標的はたった1人の活動家

Javaの更新版リリース、多数の脆弱性とバグを解決 SSLトラフィックを傍受する“ヌルターミネーション攻撃”――専門家が報告 Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに 無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法…

MI5のWebサイトがハッキングされる――検索ツールから侵入？ ラスベガスのATMがマルウェアに感染？――シークレット・サービスが調査中

「IE」に対する最新攻撃の原因、たった1つのタイプミス--MSが認める 米マイクロソフト、Windows 7プロダクトキーの漏えいを発表 Microsoft、Windows 7のプロダクトキー流出に対応 「iPhoneのロック解除で携帯基地局に障害」Appleが警告 BIND9 Dynamic DNS の…

WiiとPS3のセキュリティを再び調べてみた BIND Dynamic Update DoS・ISC BIND 9 Remote Dynamic Update Message Denial of Service PoC データベースが遅くなった原因を自動的にスキャンして分析するフリーソフト「Trace Analyzer for SQL Server」

2009年7月29日のセキュリティ情報 (定例外)(Japan Security Team) 緊急 MS09-034 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260) 警告 MS09-035 Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行され…

MSがブラウザ選択画面の具体案を提案、欧州委員会もまずは歓迎 マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外)

Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した Linuxの脆弱性を突くゼロデイエクスプロイトが公開に・Linux 2.6.30+/SELinux/RHEL5 Test Kernel Local Root Exploit 0day モジラ、「Firefox 3.5.1」をリリース--JavaScriptエンジンの深刻…

MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火 Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を Twitter社員がハッキング被害に、社内文書がばらまかれる DNSクエリを見ればIPv6の浸透度が分かる？ 「クレジットマスター」か？ 警視庁…

2009年7月のセキュリティ情報(Japan Security Team) 緊急 MS09-028 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)・MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit MS09-029 Embedded OpenType フォ…

MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生

Wizard Bible vol.47

Inj3ct0r

韓国主要サイトに同時大規模攻撃 サイバーテロか 誕生日と所在地だけで… - 米国の社会保障番号を予測する技術が発見される “Google OS”ついに出現，2010年後半デビュー Milw0rm is dead OpenSSH Rumors

Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発 Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入 計算で他人のカード番号割り出す「クレジ…