一休は、同社が運営する「一休.com」のユーザに対しパスワードの変更を呼びかける注意喚起を発表した。
日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。
マカフィーは、「年次重要インフラ保護レポート Vol. 2:In the dark ~重要産業が直面するサイバー攻撃~」日本語版を公開した。
トレンドマイクロは、ヤマハが販売する中小規模ネットワーク・SOHO向けファイアウォール「FWX120」に、トレンドマイクロのWebセキュリティサービスを提供開始する。
20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。
静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。
先週一週間もっとも閲覧された記事のベスト10
「ガバナンス」は、管理活動と誤解/ 混同されがちです。ガバナンスは経営トップの責任範疇にあり、「ISACA Glossary of Terms 」では以下のように明確に定義されています。
住友不動産は3月21日、水環境ソリューションビジネスを展開するオアシスソリューションと提携し、業界初の取り組みとなる電気自動車(EV)を災害時の給水用電源として活用するシステムを導入したと発表した。
NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性(JVN)他
日立ソリューションズは、金融機関などが利用するレガシープロトコルをTCP/IPプロトコルに変換する「マルチプロトコルコンバータ」の後継機の販売を3月25日から開始する。
IPAおよびJPCERT/CCは、Core FTPが提供するFTPクライアント「Core FTP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、「IPAテクニカルウォッチ:『クライアントソフトウェアの脆弱性対策』に関するレポート~クライアントソフトウェアの脆弱性対策の必要性理解と促進~」を公開した。
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。
トレンドマイクロは、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。
いまだ状況は混乱したままだが、すでに彼らの考えは、誰が攻撃を開始したのかという方向へ向かっている。北朝鮮が、その主たる容疑者だ。
韓国の2つの銀行とメディアのコンピュータが大々的にシャットダウンする事件が20日に発生した。マカフィーは21日、このサイバー攻撃について、詳細を解析した結果を公表した。
政府広報オンラインでは、「携帯電話やスマートフォンを子どもに持たせるとき、安全・安心なネット利用のために保護者が行うべき3つのポイント」を紹介している。
韓国の銀行、メディアに対するサイバー攻撃事件について(マカフィー:ブログ)他
落し物ドットコムは、QRコードとGPSを活用して落とし物の拾得場所を落とし主に伝えるソーシャル落とし物発見サービス「リターンタグ」を開発、販売を開始した。
シマンテックは、韓国の銀行と放送局が受けたサイバー攻撃の続報として、Linux PCを消去する機能を持つ追加のコンポーネントもこの攻撃に使われていることが確認されたとブログで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)