BBソフトサービスは、「インターネット詐欺リポート(2014年8月度)」を発表した。
IPAおよびJPCERT/CCは、CacheGuard Technologies Ltd.が提供するWebセキュリティなどのアプライアンス用のOS「CacheGuard OS」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
もしも『国の攻撃』があったなら、その後から文脈が広げられるだろう。この発表は主に、『場合によっては抑止効果を有する』ということに焦点を定めた、修辞的な性質のものである」
例を挙げれば、深夜の牛丼チェーンに店員が一人しかいない状態に誰かが最初に気づき、模倣犯が大量に発生しているようなものだ。こうした防犯体制の隙を突く犯罪が発生した場合、組織はすぐに抜本的対応ができない。ならば、そのタイムラグ期間を短くすることが課題となる。
NTTドコモは9日、法人顧客企業の管理情報が流出した疑いがあることを公表した。
アップルは9月9日にカリフォルニア州で開催したイベントにおいて、新しい決済サービス「Apple Pay」を発表した。
ベネッセは9月10日に記者会見を行い、7月に公表した顧客情報漏えいに関する事実関係の調査分析および改善策の報告を行った。報告によると、約3,504万件分の情報が名簿業者3社に売却されていたことが明らかになった。
ウェブルートは、PCゲーマー向けセキュリティ製品「ウェブルート セキュアエニウェア アンチウイルス for ゲーマー」を、秋葉原のe-Sports SQUAREにおいて発表した。
カスペルスキーは、ロシアKasperskyが8月27日に公開したリリースの抄訳として、サイバースパイ活動「NetTraveler」が10年を経て大幅にバージョンアップしたと発表した。
アドビは9月9日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB14-21)を発表した。
日本マイクロソフトは、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。
「だが、オレが考えてるのはそういう事じゃない。オレは社内犯罪だった場合、株価操作が目的じゃないと思ってる。移動しながら話ししよう」
「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。」
IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。
今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。
この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。
株式会社日立ソリューションズが、米Remotium社のスマートデバイス仮想化基盤をもとに新たに提供するモバイルプラットフォーム構築ソリューションは、従来のいわゆるBYODソリューションとは一線を画す。
Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。
ウォッチガードは、同社のUTMアプライアンス、およびNGFWアプライアンスの新機能として、業界初となるインタラクティブ性に優れた統合型ポリシーマッピング機能「Policy Map」を発表した。
ACCSによると、鹿児島県警生活環境課と鹿屋署は、インターネットオークションを通じ、権利者に無断で複製したビジネスソフトを販売していた鹿児島県鹿屋市の無職男性を著作権法違反の疑いで逮捕した。
エフセキュアは、エフセキュアラボが公開した「2014年上半期脅威レポート」について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)