シャトレーゼは、同社のフランチャイズ店において盗難事件が発生し、個人情報が記載された入会申込書が紛失したと発表した。
IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
シード・プランニングは26日、世界のスマートフォンに関する市場規模に関する調査結果を発表した。
株式会社イードは、スマートフォン用の無料通信速度測定アプリ「RBB TODAY SPEED TEST」iPhone版の配信を開始した。対応OSはiOS 4.0以上。
沢田は、オレのエージェントだ。主な仕事は自分の手に負えないサイバーセキュリティ案件をオレに押しつけ、オレの出した見積もりを二倍以上に水増しすることだ。
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
米McAfee社とパシフィック・ノースウェスト国立研究所(PNNL)は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。
IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックの提供する「Symantec Web Gateway」の管理コンソールなどにSQLインジェクションを含む複数の脆弱性が存在すると「JVN」で発表した。
JPRSは「BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について」を発表した。本脆弱性により、提供者が意図しないサービスの停止や、メモリの不足によるサーバの障害などが発生する可能性がある。
トレンドマイクロとオプティムは、スマートフォンをはじめとした企業のモバイル利用におけるセキュリティ分野で協業する。
マカフィーは25日、次世代エンドポイントセキュリティ製品「McAfee Deep Defender」および「McAfee ePO Deep Command」の日本国内での正式発売を発表した。8月1日より販売を開始する。
東京都教育委員会は、2012年4月と5月の学校裏サイトの監視結果を公表した。検出された不適切な書き込みの約8割が自身の個人情報であることがわかった。事件性が高い書き込みは、4月・5月ともに0件だった。
NTTドコモの発表によると、25日1時41分から9時14分において、メール設定、Wi-Fi設定、パスワード変更、公衆無線LAN設定などの「spモード設定情報」が、ソフトウェア更改に伴うデータ設定誤りを起因として変更されるなどの事象が発生した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。
ソフォスは24日、2012年4月〜6月における「スパム送信国ワースト12」に関するレポートを発表した。北米からのスパムメール数が引き続き減少している一方で、アジアから送信されるスパムメール数が増加していることが判明した。
Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
イランからのメール(エフセキュアブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)