WPA2の脆弱性「Hole 196」 Dellのサーバ用マザーボードにマルウェアが混入 「協調的な脆弱性の公開」の発表 「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書 日本ベリサインがGumblarなどにかかっていないことを証明するサービス So-net…

FirefoxのWeb Workersにおける脆弱性について 携帯電話事業者に学ぶ「XSS対策」 Safariの自動入力機能からアドレスブックのカード情報が漏れていた！ 実在企業になりすますフィッシングメールの特徴と対策、Proofpointが解説 英国データ保護法は規制が弱過ぎ…

クリックジャッキング対策

BINDにぜい弱性、DNSSEC対応前にはバージョンアップが必須 Windows Shellのゼロデイ脆弱性の概念実証コードが公開 クラウド事業者のためのオープンソースプロジェクト「OpenStack」 SEOポイズニングによる攻撃において、偽の「YouTube」ページおよび「Adobe …

2010年7月のワンポイントセキュリティ(TechNet Blogs) 緊急 MS10-042 ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593) MS10-043 Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276) MS10-…

脆弱性のリスク、Microsoft以外の製品は3.5倍に Oracleが四半期パッチを公開、データベースやSolarisの脆弱性に対処 脆弱性情報に対する報酬は--セキュリティ研究者はどう振る舞うべきか ゆうちょ銀のシステムトラブル、原因は全銀システムとの接続部 日本の…

ベルシステム24の派遣社員が逮捕、カード不正監視業務中にカード情報を盗んだ疑い 「PDFウイルス」が再び猛威、メールの添付ファイルに注意 Gumblar.8080系感染してみた 7月9日版 Google、中国政府がネット事業免許を更新したと発表 Google、ストリートビュ…

電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺

Microsoftに反発するグループ、未解決の脆弱性情報を公開 Windows 2000とXPに新たな脆弱性か？ MicrosoftがTwitterで速報 Firefox 4.0のβ1リリース WebMをサポート McAfee、USB機器メーカーにウイルス対策技術を提供 Google Chromeに更新版、メモリ破損の脆…

多数のiTunesアカウントがハッキング、アプリ購入に利用される 「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘