共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他
MOTEXは、ネットワークセキュリティツール「LanScope Cat」のWebアクセス監視機能へ新たに「Webフィルタリング機能」を搭載し、販売を開始した。
IPAおよびJPCERT/CCは、CGENEが提供するファイル管理アプリ「セキュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-01)を発表した。これによると同社は1月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2014年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月15日で、4件のパッチ公開を予定している。
Appelbaum は、この状況に関して米国の政治家と対話を試みたものの拒絶され続けたと語っている。このカタログは、およそ 6 年前のものである;NSA(推定年間予算:100 億ドル)が、この 6 年間に開発した新技術は誰にも予測できないもの、あるいは最悪の悪夢だ。
LINEは1月9日、台湾のスマートフォンアプリ開発会社Gogolook社が開発したアプリ「whoscall」(フーズコール)の国内提供を開始した。
ソフトバンクモバイルは、9日午後2時頃から発生した通信障害について、午後3時37分に復旧したと発表した。
徳島大学病院、電子カルテ閲覧用iPadの管理に「Mobile Security」を採用(トレンドマイクロ)他
フォーティネットジャパンは、データセンターファイアウォール「FortiGate-3700D」の販売および出荷を日本で開始した。
岐阜大学医学部付属病院は、同院の患者の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。
IPAおよびJPCERT/CCは、Synologyが提供するNAS向けのOS「DiskStation Manager」にアクセス制御不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAP Systems, Inc.が提供するNAS向けのOS「QNAP QTS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2013年のスパムメール脅威状況をブログに掲載した。
そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている
開催予定の情報セキュリティ関連セミナー・勉強会情報
インテルのブライアン・クルザニックCEOは現地時間6日、米ラスベガスでCESのプレショー基調講演に立った。データとディバイスのセキュリティの重要性を強調、セキュリティ事業の新ブランドを発表した。傘下のマカフィーの製品はこちらに移管される。
三菱東京UFJ銀行をかたるフィッシング(2013/12/27)を更新(フィッシング対策協議会)他
米FireEyeは、クライアント向けセキュリティ製品ならびにセキュリティ・インシデント対応管理ソリューションを提供するMandiant(未上場)を買収した。
セコムトラストシステムズは、インターネットバンキングにおけるサイバー犯罪による不正送金被害を防止する「セコムプレミアムネットサービス」の販売を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)