情報処理推進機構は7月5日、2010年6月および2010年上半期のコンピュータウイルス・不正アクセスの届出状況をまとめ、公開した。 まず同文書の中では、サポートが終了したOSを利用することの危険性に言及、Windows […]

Samba 3系列の、Samba 3.3.x以前のバージョンに危険性の高い脆弱性が発見された。 この脆弱性は、CVE-2010-2063にて公表されている。この脆弱性は、SMB1パケットの処理過程における不具合が原因であ […]

The Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバへの攻撃を確認したと発表した。この攻撃によって、JIRA、Bugzilla、Conf […]

情報処理推進機構は3月18日、Webサイトを狙ったSQLインジェクション攻撃が多発していることから、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。 SQLインジェクション攻撃 […]

情報処理推進機構は1月6日、2009年12月および2009年年間のコンピュータウィルス・不正アクセスの届出状況をまとめ、公開した。 2009年のウィルス感染経路について改めて確認すると、2008年よりも巧妙で広範囲からウ […]

JPCERTは1月8日、Webサイト改ざんおよび「Gumblarウィルス」感染拡大に関する注意喚起を発表した。 2009年年末より、FTP アカウントの盗用に端を発して、Web サイトが改ざんされ、意図しないJavaSc […]

情報処理推進機構（IPA）は9月8日、オープンソースの「OpenSSL」の脆弱性について、「脆弱性が残っている、古いバージョンのOpenSSLを利用しているWebサイト」に対し、OpenSSLの迅速なバージョンアップの実 […]

情報処理推進機構（IPA）は8月17日、Webサイトを狙った攻撃およびその被害が頻発していることを受け、Webサイト管理者などへの注意喚起文章を発表した。 発表された文章によると　近年、SQLインジェクション攻撃によるW […]

JPCERTは7月31日、ISC BIND 9について、バージョンによってDoSの原因となる脆弱性があり、この脆弱性を使用した攻撃活動が国内でも確認されていることを発表した。 BIND 9は、RFC 2136で規定されて […]

JPCERTコーディネーションセンターは6月19日、USBメモリ経由の感染機能を持つマルウエア調査報告書を発表した。 従来のマルウェアは、インターネットを利用し、メールやWeb閲覧時に感染するというものがほとんどであった […]