アルプス システム インテグレーション(ALSI)は16日、パソコン用の閲覧制限ソフト(フィルタリング)の無料提供を開始した。
総務省は18日、不正送金マルウェアの国際的な感染駆除作戦に協力し、「官民連携による国民のマルウェア対策支援プロジェクト ACTIVE」(Advanced Cyber Threats response InitiatiVE)を通じて、感染者への注意喚起を実施することを発表した。
ECCは7月18日、同社が運営する進学塾が、2014年2月から5月にかけて送付した生徒募集のためのダイレクトメールにおいて、ベネッセコーポレーションから流出した個人情報を使用した可能性があることを発表した。
欧州委員会からの要請を受けたGoogleが、Android端末向けゲームなどにおけるアプリ内購入システムを更に保護し、事故的な要因での購入や誤解を招くような宣伝文句を防いでいく姿勢を明らかにしました。
IPAは16日、正式に「サイバーレスキュー隊」(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足し、支援活動を本格スタートさせた。
ベネッセは7月17日、緊急記者会見を行い、ベネッセコーポレーションのシステム開発・運用を行っているグループ会社シンフォームの業務委託先の元社員(39歳、男性)が顧客情報を社外に漏えいさせたとして、不正競争防止法違反の容疑で逮捕されたと発表した。
悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。
ウェブルートは、2015年度の事業戦略および最新の脅威への取り組みについて発表した。
フォーティネットジャパンは、企業向けのセキュア無線LANソリューションに、802.11ac対応のアクセスポイント「FortiAP-221C」および「FortiAP-320C」を新たに製品ラインアップに追加し、日本での出荷を開始した。
フィッシング対策協議会は、「フィッシングレポート2014 - 急増する不正送金とフィッシング -」を公開した。
JPCERT/CCは、2014年4月から6月における「インターネット定点観測レポート」を公開した。
ネットワークを介したサイバー攻撃の8割以上がWebアプリケーションを狙っているという現状を受けて、Webアプリケーションレイヤの保護が急務となっている。
コンテンツフィルタリングとは、インターネット上に存在するウェブサイトに対して、そこに掲載されているコンテンツの種類に応じて閲覧を許可したり、制限したりとコントロールすることができるソリューションです。
「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。
IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
トレンドマイクロは、インターネットバンキングの利用者を「オンライン銀行詐欺ツール」をはじめとする脅威から守るためのサービスを提供開始する。
「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」
7月9日に顧客情報約760万件が漏えいしたことを明らかにしたベネッセは、緊急の対応として原因究明と流出情報拡散防止に努めている。同社は、情報漏えいに関する事実関係の調査分析をなどを目的に個人情報漏えい事故調査委員会が設置したと発表。
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
IPAおよびJPCERT/CCは、Seasar ファウンデーションが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「S2Struts」にClassLoaderが操作可能な脆弱性の影響を受けるApache Struts を使用していると「JVN」で発表した。