情報セキュリティ啓発映像の新作3本を公開(IPA)他
JPCERT/CCは、2013年10月から12月における「インターネット定点観測レポート」を公開した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。
「IT人材白書」を公開(IPA)他
日本クレジット協会は、2013年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
インターネット治安情勢更新(平成26年2月期報を追加)(@police)他
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他
IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。
ヤフーは3月25日、Yahoo!検索(リアルタイム)のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「@now_wada」について、ユーザーに注意を呼びかけた。
「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。
無線LAN<危険回避>対策のしおりを公開(IPA)他
KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)