IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。
高橋 「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」
東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。
調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。
KDDIは22日、auスマートフォンの2014年春モデル発表会を開催。発表会に登壇したKDDIの田中孝司代表取締役社長は、Firefox Phoneの開発状況を尋ねられ、「2014年度内に発売したい」とコメントした。
開催予定の情報セキュリティ関連セミナー・勉強会情報
「NTPに関する脆弱性」のご報告(HIRT)他
日立は、暗号化されたデータを復号化することなく、頻度集計、相関ルール分析が可能な秘匿分析技術を開発したと発表した。
京都産業大学附属高等学校は、同校の教員が置き忘れた鞄から、生徒などの個人情報を記録したUSBメモリが盗難に遭ったと発表した。
IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、2013年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
トレンドマイクロは、システムの脆弱性管理に関する企業ユーザ調査の結果を発表した。
「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」
Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。
「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定(トレンドマイクロ:ブログ)他
JASRACは、ファイル共有ソフト「Cabos」を用いた著作権侵害事件について発表した。
エフセキュアは、「2013年デジタルライフスタイル調査」の結果を発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
IPAは、2013年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
CODE BLUE事務局は、2014年2月17日および18日に東京・ソラシティカンファレンスセンターにおいて開催されるカンファレンス「CODE BLUE」について、全講演者が決定したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)