2026.04.15(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
多くの企業で、社内での内線電話構築に利用されているPBX(構内交換機)。今後大きく拡大が見込まれる市場ではないが、ビジネスフォンを必要とする層は確実に存在し、利用を続けている企業も多い。
2013年は多くのWebサーバが改ざんされました。当社が確認できただけで、2013年5月~6月の2か月間で、194件のサイトが改ざんされています。
2006年9月にサイボウズ・メディアアンドテクノロジー社が設立され、土屋さんが社長に就任、その後、2009年3月にScan事業が3回目のM&Aでバリオセキュア・ネットワークス社(当時)に売却されるまでの3年間は、Scanは事業としては踊り場にありました。
いち早くWebアプリケーションと非PC(今で言うモノのインターネット)を狙う攻撃の増加を予測して、次々と独自記事を掲載した。当時は、多くのサイトに脆弱性があり、片端からそれをチェックしてサイトに報告、修正後記事にすればよかった。
上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
2014年2月のモバイル脅威(Dr.WEB)他
富士通マーケティングは、クラウド型セキュリティサービス「BSTS」のラインナップ拡充と強化を行ったと発表した。
JR東日本は、同社が提供する「Suica ポイントクラブ」において、通常にはない大量のアクセスが確認されたため、一部のサービスの提供を停止させていると発表した。
JIPDECとITRは、国内企業600社以上のIT・情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の一部結果を速報として発表した。
IPAは、情報セキュリティにおける各種対策について、その効果を分析したレポート「企業における情報セキュリティ対策効果に関する検証(IPAテクニカルウォッチ)」を作成、公開した。
トレンドマイクロは、アイレットの運営するcloudpackが、Amazonが提供するクラウドサービス「AWS」向けのセキュリティマネージドサービス「securitypack」を、4月1日よりAWS上で提供開始したと発表した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
非営利団体SafeGov.orgは3月18日、「日本の保護者の意識調査」を発表した。調査結果より、子どものインターネットの閲覧傾向を企業が追跡・分析してオンライン広告に利用することに74%の保護者が反対していることが明らかになった。
Openbravo ERP には、XML の解析処理に起因する情報漏えいの脆弱性が存在します。
企業環境を守るうえで重要な8つのステップ(エフセキュア)他
フォーティネットジャパンは、DDoS攻撃対策製品ファミリーを拡充、4つのアプライアンスを新たに投入したと発表した。
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するキャリアメールサービス「spモードメール」のAndroid版アプリに複数の脆弱性が存在すると「JVN」で発表した。
