2026.04.15(水)
- 注目検索ワード
先々週の8月7日(木)に、Scanメルマガが通算1000号を迎えたので、Black Hat ノベルティを、メルマガ読者のみんなに特別プレゼントをすることにしたんだにゃー。ノベルティのうち、今日はTシャツを紹介するよ。
日本マイクロソフトのセキュリティチームは16日、Windowsの更新プログラムのトラブルに関する情報を公開した。8月13日公開の更新プログラムの適用により問題が発生する場合があるという。
NTTドコモは12日、同社のAndroidスマートフォン「Xperia Z1 SO-01F」と「Xperia Z1 f SO-02F」の不具合を解消する最新ソフトのアップデートを開始した。
このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。
日本スマートフォンセキュリティ協会(JSSEC)のPR部会調査分析WGは12日、「第二回スマートフォン企業利用実態調査」の報告書を公開した。2013年に続いて2回目となる。
IPA(情報処理推進機構)およびJPCERT/CCは13日、ウェブサイト運営者および管理者に対し、改めてウェブサイト改ざんに対する点検と備えを呼びかけた。
IPAおよびJPCERT/CCは、tenfourzeroが提供する写真共有ウェブパッケージ「Shutter」に、複数の脆弱性が存在すると「JVN」で発表した。なお、Shutterの開発および保守は終了している。
こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。
ACCSによると、警視庁東村山署は、Webサイトを通じて権利者に無断で複製した映像作品等の海賊版を販売していた神奈川県横浜市の元自営業(元録画代行業者)男性を、著作権法違反の疑いで送致した。
IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
エフセキュアは、NASデバイスを狙ったランサムウェアが広がっていると発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-19)を発表した。
日本マイクロソフトは、2014年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。
IPAおよびJPCERT/CCは、ラリタン・ジャパンがIPネットワークに接続して使用する提供するKVMスイッチ「Dominion KX2-101」にDoSの脆弱性が存在すると「JVN」で発表した。
フォーカルポイントは、2,000mAhバッテリを搭載し、米国防総省MIL準拠の耐衝撃性能を備えたiPhone用ケース「OtterBox Resurgence」を、8月下旬より発売する。価格は12,000円。
デジタルアーツは進学教室浜学園と協業し、小学生とその保護者を対象としたインターネットリテラシー教育に関する映像を制作、イードが運営する教育情報サイト「リセマム」上において映像配信を開始する。
セコムは11日、「セコム画像アーカイブサービス」の提供を開始すると発表した。
Black Hat USA 2014 の二日間のしゅざいが終わって、編集部は同じラスベガスで開催される DEF CON 22 に来たよ。 Black Hat よりもDEF CON の方が歴史が古いんだニャー。
インフォマニア、シナジーマーケティング、トライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーは11日、「なりすましメール防止安心マーク」の銀行への導入開始を発表した。
CTCは、「CTCマネージド・セキュリティ・サービス(CTC-MSS)」の提供を10月1日より開始すると発表した。
