2026.04.15(水)
- 注目検索ワード
情報処理推進機構(IPA)は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者(一般ユーザ)が行うべき対策を取りまとめた情報を公開した。
キングソフトとフィッシング対策協議会は4月15日、提携を発表した。協議会がフィッシングサイトのURL情報を提供。キングソフトは、無料セキュリティソフト『KINGSOFT Internet Security 2014』において、フィッシングサイト対策機能の提供を開始する。
大日本印刷子会社のDNPデジタルコムは4月15日、ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援する「ソーシャルメディアリスク対策サービス」の提供を開始した。
フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。
開催予定の情報セキュリティ関連セミナー・勉強会情報
トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
Heartbleed bug による秘密鍵漏えいの現実性について(IIJ SECT)他
Skyは、クライアント運用管理ソフトウェア「SKYSEA Client View」のバージョンアップにあわせ、新たにリコーのデジタル複合機やプリンタの管理機能を追加した「SKYSEA Client View MFP/LP連携機能」の提供を開始する。
東陽テクニカとパステル・ネットワークスは、新たな共同事業として、会員制のIT機器ベンチマークテストサービス「@benchmark」を提供開始した。
リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
IPAは、「医療機器における情報セキュリティに関する調査(2013年度)」を公開した。
![[レポート]福島/セキュリティハッカソン、医療ソフトウェアに対する脆弱性調査のイベントを開催 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/9742.jpg)
2014 年 2 月 27 日 (木)、28 日 (金) に福島県の星野リゾートアルツ磐梯スキー場にて「Health 2.0 Fukushima Chapter Vol.4 / Medical × SecurityHackathon 2014」が開催された。アルツ磐梯で本イベントが開催されるのは 2 回目となる。
「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」
Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。
PaperThin CommonSpot に複数の脆弱性(JVN)他(ダイジェストニュース)
IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader Mobile」のセキュリティアップデート(APSB14-12)を発表した。
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。
