2026.04.15(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
「IT人材白書2014」の公開について(IPA)他
ミサワは、同社が所有するPCおよび携帯電話が盗難被害に遭ったと発表した。
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。
このドローンの所有者は New Era Photography and Film と呼ばれる地元団体で、「誰かが我々のシステムをハッキングしたようだ」と語っており、「未知の集団が、ドローンの制御を得るためにチャンネルの切り替えを行った」と結論づけたという。
先週一週間もっとも閲覧された記事のベスト10
東京都は4月17日、「若者向け悪質商法被害防止キャンペーン」の一環として実施した特別相談「若者のトラブル110番」の結果を公表した。有料情報サイトの架空・不正請求に関する相談が2割近くを占めており、「覚えのない請求は無視しよう」とアドバイスしている。
4月16日、都内で行われた株式会社シマンテックの記者発表会において、同社Trust Services プロダクトマーケティング部 上席部長 安達徹也氏が、OpenSSLの脆弱性(Heartbleed)について言及した。
![[フォトレポート]シンガポールのセキュリティカンファレンス SyScan 2014 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/9749.jpg)
2日間に亘って開催されたカンファレンスは、チャーリー・ミラー氏とクリス・ヴァラセク氏の車に対するハッキングのセッションから始まった。昨年のBlackHat USAや、3月に日本で開催されたCODEBLUEでも同セッションがあったが、アップデートを含んだ形で紹介された。
一部のセキュリティ研究者たちは、そこに強制力がない、あるいはいずれにせよ無視されるものだと語っている。一方、別の研究者たちは、その活動が「役に立つ(助けとなる)」場合、これらの法律に免除があるようにするべきだと主張している。
スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版(JSSEC)他
宝塚歌劇団は、宝塚歌劇オフィシャルショップ「キャトルレーヴ東京劇場店」において、顧客の個人情報が記載された書類を紛失したことが判明したと発表した。
IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
浜田氏は「2013年に発生したデータ侵害事件において、上位10件のうち8件は1,000万以上の個人情報が漏えいしたこと」「漏えいした個人情報の平均数が、2012年と比較し4倍に拡大したこと」の2点を挙げ、2013年を大規模データ侵害の年だったと総括した。
韓国に本社を持ち、Webアプリケーションセキュリティとデータベースセキュリティを提供するペンタセキュリティシステムズ株式会社。データベース暗号化製品「D'Amo」は日本で本格的に製品展開を始めて数年だが、韓国では製品の発売から10年を数え、多くの導入実績がある。
KDDIは15日、「Xperia Z1 SOL23」、「Xperia Z Ultra SOL24」向けに提供していた最新ソフトウェアのアップデートを一時中断すると発表した。アップデート後の不具合が判明したため。
そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
