IPAおよびJPCERT/CCは、Namshiが提供する、JSON Web Token(JWT)を扱うための PHP ライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性が存在すると「JVN」で発表した。
国土交通省は6月23日、増加するゲリラ豪雨による被害に対応するため、一般国道18路線24区間で、新しい通行規制基準を試行すると発表した。
カスペルスキーと静岡大学は23日、共同で開発した「ジュニアスマホ検定」をweb上で無償提供を開始した。
スターティアは23日、「マイナンバー制度への意識調査」の結果を発表した。調査期間は6月1日~3日。
「HDD や SSD のファームウェアがいったんリプログラムされると、それは起動の度に関連したマルウェアをリロードできる。たとえドライブを再フォーマットしてもOSを再インストールしても、そのマルウェアは残存する」
東芝情報システムは、企業向けのセキュリティリスク防止ソリューション「オフィスセキュリティソリューション」の販売を開始した。
日立ソリューションズは、情報漏えい防止ソリューション「秘文」を一新し、「秘文 Device Control」と「秘文 Data Encryption」の2つの新製品と、機能強化した「秘文 Data Protection」を8月31日から提供開始する。
JIPDECは、マイナンバー対応状況についてのアンケート結果を発表した。
日本IBMは、「データ漏えいコストに関する調査報告書:世界分析(Cost of Data Breach Study: Global Analysis)」が公開されたと発表した。
ネットエージェントは24日、「IP電話乗っ取り可能性検査サービス」の無償提供を開始した。今年春より多発している「IP電話乗っ取り」で用いられている犯罪手法について、自動的に検査できるという。
JPCERTコーディネーションセンター(JPCERT/CC)は24日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビが23日に情報を公開するとともに、最新版「Adobe Flash Player 18.0.0.194」を公開している。
「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」
最近耳にするようになった社会保障・税番号制度の「マイナンバー(個人番号)」。全ての個人に割り当てられる番号で、2015年の10月から発行手続きが始まる。そもそもマイナンバーとは何か、どのように使うのか……。不用意に他人に明かしてはいけないようだ。
日本年金機構は22日、サイトの運用を再開した。不正アクセスによる情報漏えいを受け、同機構では6日より、サイトの運用を停止。脆弱性の確認を行っていたとのこと。
Dr.WEBは、トロイの木馬を拡散するMac OS X向けアドウェアを発見したと発表した。
IPAおよびJPCERT/CCは、SensioLabsが提供する、オープンソースのWebアプリケーションフレームワーク「Symfony」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。
ウェブルートは、「ウェブルート脅威レポート2015」を発表した。
富士通研究所は22日、ファイル共有サーバ利用時における、新たなデータ転送高速化技術を開発したことを発表した。遠隔地からファイルアクセスを行う際、ソフトウェアで最大20倍高速化するという。
6月22日、都内にて『飲んで健やかに“いのちの水”プロジェクト 熱中症・脱水予防講座』が開催された。
プラスワン・マーケティングは22日、六本木のニコファーレで新ブランドおよび新製品発表会を開催。詳細は既報しているが、ここではプレゼンテーションの後に行われた代表取締役の増田薫氏への質疑応答と囲み取材の内容を紹介する。
Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies(子供向けポータルサイト)でも、それを利用する必要があることを発見した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)