ハニーネットを利用した調査結果を四半期ごとに発表している、NTTのグループ会社である米Solutionary社の Solutionary Security Engineering Research Team (SERT) が、2014 年第 2 四半期の脅威インテリジェンスレポートを7月15日発表した。
ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。
FFRIは、富士通ラーニングメディアと協業し、2014年7月より富士通ラーニングメディアが提供するサイバー攻撃対策研修メニューに「FFRI Expert Seminar」が加わったと発表した。
IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
チェック・ポイントは、「チェック・ポイント セキュリティ・レポート2014年版」において、グローバルでは49分に1回の頻度で組織の機密データが組織外に送信されていると警告した。
IPAは、2014年第2四半期(4月から6月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
トレンドマイクロは、Microsoft Office 365利用者向けに、近日新しく複数の機能強化を行うと発表した。
KDDIと沖縄セルラーは23日、2014年夏モデルのAndroidスマートフォン「TORQUE G01」(京セラ製)を7月25日に発売すると発表した。防水・防塵対応のタフネスさが特長。
伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。
Mozilla Japanは23日、WebブラウザFirefoxの最新版「Firefox 31.0」をリリースした。既知の問題点の修正の他、新規タブのページ内に検索窓が追加された。検索エンジンにはBingが追加された。
ACCSによると、石川県警生活環境課と大聖寺署は、「Share」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、石川県加賀市の会社員男性を著作権法違反の疑いで金沢地検小松支部に送致した。
パロアルトネットワークスは、同社のセキュリティ脅威インテリジェンスチーム「Unit 42」による最新の報告書「419 Evolution」を発表した。
アカマイは、アカマイ傘下のプロレクシック・テクノロジーズによる2014年第2四半期(2014年4月~6月)の「グローバルDDoS攻撃レポート」を発表した。
世界中のハッカーが集まる国際会議は、胸がざわつくようなセキュリティトピックを中心に、国籍を超えたギークとの交流があふれています。みなさんにもぜひ知ってもらいたいと思い、この機会を借りて少しずつご紹介していきたいと思います。
ベネッセの情報漏えい事件では何名かの取締役が辞任したが、韓国では、大規模情報漏えい事故発生時に経営者に罰則を科す法律がある。韓国のセキュリティベンダ Penta Security Systems Inc. の CTO である、Duk Soo Kim 氏にソウル本社で話を聞いた。
LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。
LINEへの不正ログインは、なりすましログインされた本人だけでなく、交友関係のある人も巻き込んでしまいます。「自分は大丈夫」「つたない日本語だからバレバレ」等といった意見を見かけることもありましたが、果たしてそれで終わって良いのでしょうか。
NTT Comは、同社が提供する「思い出あんしん保管」サービスに申し込み手続きを行った顧客の一部情報が、インターネット上で閲覧可能な状態であったことが判明したと発表した。
日本IBMは、企業のCSIRT機能の充実を支援するため、「CSIRT研修」サービスを開始し、9月から実施すると発表した。
IPAは、2014年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
トレンドマイクロは、クラウド型セキュリティサービスブランドを拡充、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service」を新たに追加し、9月1日より提携パートナー企業を通じて提供開始する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)