崑崙日本は、同社が運営するゲームサイト「コラムゲーム」において、アンケートに投票した一部のユーザの個人情報が漏えいしたと発表した。
原子力機構は、同機構のPCがウイルスに感染したことで情報が外部に漏えいした可能性があることについて、調査結果を発表した。
トレンドマイクロは、同社トレンドラボが「Java7」の最新の修正プログラム「Update 11」を装う不正プログラムに関する報告を受けたとして、ブログで注意喚起を行っている。
この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。
先週一週間もっとも閲覧された記事のベスト10
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ
今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。
IDC Japanは17日、国内BYOD(Bring Your Own Device)の利用状況の調査(2012年11月実施)をもとに、BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行った結果を発表した。
東京都福祉保健局は17日、都内のインフルエンザ定点医療機関からの2013年第2週(1月7〜13日)の患者報告数が、流行注意報基準である定点あたり10.0人を超えた、と発表した。
「2012年JNSAせきゅり亭二十選」を掲載(JNSA)他
ジェイスリーは、個人情報を記録したノートPCの紛失事故が発生したと発表した。
コモンビートは、個人情報を記録したノートPCが盗難被害に遭い紛失したと発表した。
gooは、「gooメール」に障害が発生したとして告知とお詫びを発表した。1月15日から16日にgooメールにアクセスできないという障害が発生し、ログインができるようになった後も一部の送受信メールについて遅延が生じた。
NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。
IPAおよびJPCERT/CCは、Olive Toast Software社が提供するiOS向けのドキュメントビューア「Documents Pro(旧 Files HD)」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
「遠隔操作マルウェア事件から学ぶべきこと」を掲載(JNSA)他
東海電子は、顧客などの個人情報を記録したUSBメモリを紛失したと発表した。同社の従業員がUSBメモリの紛失に気づき上席者に報告したという。
ウェブルートは、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。
JPCERT/CCは、2012年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)