マザーコンシェルジュは18日、高齢者やキッズ向けの緊急通報システムなどを備えた「見守りシステム」を搭載したSIMフリー端末「見守りフォン3.0」を発表した。発売は7月1日。
この事件に関して、同軍は米国および韓国の高官と協議を行い、影響を受けたマシンをネットワークから隔離し、また求職に関する作業を取り扱う際のシステムを、異なるシステムへと切り替えた。
ぎふ農業協同組合は、同組合で保有している顧客の個人情報を紛失したことが判明したと発表した。
サイボウズは、同社クラウドサービス(cybozu.com)上で動くサービスの脆弱性を発見し、報告した者に対して報奨金を支払う「脆弱性報奨金制度」を同日より新設した。
パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。
IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
アズジェントとトレンドマイクロは、サイバー攻撃の可視化や企業のセキュリティ対策運用担当者の負担の軽減を目的に、サイバー攻撃の可視化・分析サービスにおいて協業したと発表した。
ドワンゴおよびニワンゴは18日、両社が運営する動画サービス「niconico」で発生した不正ログイン被害について、最新情報を発表した。
19日午後5時現在、Facebookでシステム障害が発生している模様だ。そのために、ソーシャルボタンを配置している各社サイトで、表示の乱れが発生している。
グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。
トレンドマイクロは16日、「2014 FIFAワールドカップ」開幕により、サイバー犯罪者による偽アプリが多数確認されたとして注意喚起を行った。
ミクシィは17日、ソーシャル・ネットワーキング サービス(SNS)「mixi」において、不正ログイン被害が発生したことを公表した。
「今日の攻撃から身を守るのに効果的となる唯一のアプローチは、即座に攻撃を発見して無効化することが可能な、完全に自動化されたシステムへと移行することだ」
IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
インディーコーナー付近にあるWebrootのブースでは、PCゲーマー向けのセキュリティーソフト「Webroot SecureAnywhere AntiVirus for PC Gamers」が展示。ゲームプレイ時のパフォーマンスに影響を及ぼすことなく、ウィルス防止に最大限の効果を発揮すると謳っています。
Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
東京都立広尾病院は、患者の個人情報を記録したUSBメモリの紛失事故が発生したと発表した。
ウェブルートは、企業のセキュアなモバイル環境をサポートする「WEBROOT SecureAnywhere Business モバイル」を6月23日から販売開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)