サイバーエージェントは23日、同社が運営する「Ameba」にて、「リスト型アカウントハッキング(リスト型攻撃)」による不正ログイン被害が発生したことを発表した。
nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。
東邦大学医療センター佐倉病院は、患者の個人情報が記録されたPC、USBメモリ、外付けハードディスクを同院の医師が海外出張中に紛失したと発表した。
ウェブルートは、同社の「Webroot SecureAnywhere Business エンドポイント プロテクション」が、クオリティソフトが提供するクラウド型マルチデバイス管理ツール「ISM CloudOne」の管理対象となったと発表した。
ACCSによると、沖縄県警生活保安課と那覇署は、海外の動画配信サイトのサーバを通じてアニメ作品を無断配信していた契約社員男性を著作権法違反の疑いで那覇地検に送致した。
IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、「PCI DSS」の準拠支援サービスを、日本企業としては初めてサービス提供地域を国内から海外に拡大すると発表した。
「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。
大阪市福祉局は、指定管理者制度により同局が運営する大阪市立介護老人保健施設5館のうちの1館の指定管理者職員が、業務で使用していたUSBメモリを紛失したことが判明したと発表した。
日立は、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。
ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。
はてなは20日、同社サービス用のはてなアカウントに対して、不正アクセス(リスト型攻撃)が行われたことを公表した。
こういった詮索の手法として最も有名なものは、昨年、実際に使われた。Renew London と呼ばれる企業が、週に 50 万台のデバイスのログを管理するWi-Fi 対応のゴミ箱を、ロンドンの金融街全域に設置した。
シマンテックは、データセンターのサーバを保護する新製品「Symantec Data Center Security: Server」と「Symantec Data Center Security: Server Advanced」を発売開始した。
ACCSによると、愛知県豊橋署は、インターネットオークションを悪用し権利者に無断で複製されたコンピュータソフトを販売していた会社員男性を、著作権法違反の疑いで名古屋地検豊橋支部に送致した。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。
6月17日・18日に大阪市のグランフロント大阪内にあるコングレコンベンションセンターで開催された第1回の「震災対策技術展 大阪」で、日本車両は避難所用発電機『日車パワーステーション25(PS25)』を展示した。
NEXCO西日本は、6月12日・13日に大阪市のインテックス大阪で開催された「防犯防災総合展in KANSAI2014」で点検ヘリのカメラを利用したカメラ・モニタリングシステムを展示した。
ライフメディアのリサーチバンクは18日、Facebook(フェイスブック)に関する調査結果を発表した。調査期間は6月6日~11日で、10代から60代の全国男女1800名から有効回答を得た。同社では毎年6月に調査を行っており、今年で4回目となる。
消防庁によると、昨年(2013年)の6月から9月までの「熱中症」による搬送者数は、2010年以降の調査開始以来、過去最多となる58,729人だったという。赤穂化成は5月28日、これから夏に向けて本格化する「熱中症」について、注意を促すレポートを公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)