Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
感染の拡大が続くデング熱。9月1日には、新たに19人の患者が確認され、国内のデング熱感染者は22人にまで増えた。蚊を媒介にして感染すると聞くと不安や心配になるが、実は感染しても重症化するのはまれだという。
Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。
日本シー・エー・ディーは、不正接続検知・排除システム「IntraGuardian2」のハードウェアをリニューアルし、「IntraGuardian2+」として発売すると発表した。
OWASP Japanは、企業・団体の情報セキュリティ担当の責任者を対象としたアンケート「CISO Survey 2014」をグローバルで一斉に開始すると発表した。
トレンドマイクロは、「セキュリティ教育・組織体制に関する実態調査」の結果を発表した。
NTT Com Security が Black Hat USA 2014 の講演に選んだのは、MDM(Mobile Device Management)製品そのものの脆弱性を、ペネトレーションテストによって明らかにするという野心的なテーマだった。
自作の検証用マルウェア「ShinoBOT」で、昨年の Black Hat に、日本人として初の Arsenal 出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太(しのぎ しょうた)氏は、今年、2 年連続の出場を果たした。
「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。
IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAは、IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」を作成、公開した。
グーグルは29日、「Google防災マップ」の提供を開始した。発生中の災害については、以前より「Google災害情報マップ」を提供しているが、「Google防災マップ」は、事前に知っていると防災に役立つ地図情報を提供する。