米McAfee社は、アマゾン ウェブ サービスのクラウドを利用する連邦政府系顧客向けに、ホストベースのセキュリティソリューション(Host-Based Security Solution:HBSS)を提供すると発表した。
ACCSによると、千葉県警千葉中央署は、インターネットオークションを通じ、権利者に無断で複製したビジネスソフトを販売していた奈良県吉野郡吉野町の男性を著作権法違反の疑いで千葉地方検察庁に送致した。
IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。
一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。
Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。
Infobloxは、「Infoblox Advanced DNS Protection ソリューション」を強化したと発表した。
ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。
IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。
それは「公式の Comcast ホットスポットを利用している」ということを顧客に知らせて、安心させるものだと話している――とはいえ、顧客にダウンロード可能なアプリを薦めることもできるのだが。
キヤノンITSは、情報漏えいを防止するメールフィルタリング・アーカイブソフトウェア「GUARDIANWAL」の新バージョン(Ver7.5.01)を発売した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
映像配信サービスTwitchユーザーを中心に、「Eskimo」と呼ばれる新型マルウェアの感染報告が多く伝えられています。
セキュリティー研究者のMichael Jordan氏が、Canonのワイヤレスプリンターをハックして初代『Doom』の起動に成功させたとBBCが報じています。
「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。
富士通BSCは、デバイス制御ソフトウェア「FENCE-G」にスマホ制御機能を加えた新バージョン(V8)を10月1日にリリースすると発表した。。
Dr.WEBはDSolと提携し、クラウド型アンチウイルスソリューション「Dr.Web AV-Desk」の国内提供を開始した。
ACCSによると、北海道警サイバー犯罪対策課、生活安全特別捜査隊と江別署は、海外の動画配信サイトのサーバを通じてアニメ作品を無断配信していた東京都西東京市の無職男性を著作権法違反の疑いで逮捕し、札幌地検へ送致した。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」およびOPCインタフェースパッケージである「Exaopc」に、に任意のファイルにアクセス可能な脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-20)を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)