YKK APは非接触カードやスマートフォンで扉を施解錠できる「ピタットKeyシステム」を搭載した「電気錠付ルシアス門扉」の販売を12月1日より開始した。
その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。
GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。
Dr.WEBは、2014年11月のモバイル脅威について発表した。11月は10月と同様に、Androidを搭載したモバイルデバイスを標的とするバンキングトロイの木馬が複数発見された。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
フォーティネットとその脅威研究部門であるFortiGuard Labsは、2015年に最も深刻になると思われるサイバーセキュリティ脅威を特定したと発表した。
富士経済は、報告書「2014 セキュリティ関連市場の将来展望」を発表した。
ウォッチガードは、次世代ファイアウォール(NGFW)および統合脅威管理(UTM)アプライアンスに、新たに高度なゲストネットワークアクセス機能を追加した。
IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。
日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。
カスペルスキーは、スマートフォンやタブレットなどモバイル端末向けの法人用セキュリティ製品「Kaspersky Security for Mobile」を販売開始した。
NTT Com、日本マイクロソフト、FFRIは、3社協業により標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。
マクニカネットワークスは、米CrowdStrike社が提供するエンドポイント型サイバー攻撃対策製品「Falcon Host」の最新版の提供を開始したと発表した。
ソフォスは、セキュリティ脅威予測レポートの最新版「Security Threat Trends 2015」を公開した。
IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
国際サイバーセキュリティカンファレンス CODE BLUE が12月18日から東京ではじまった。同カンファレンスは今回で第2回目を数える。
警視庁刑事部は強制わいせつ事件の被疑者の画像を捜査用twitterアカウント(@MPD_keiji)で公開し、情報提供を呼びかけている。当事案は2014年1月27日、時刻は0:35頃。高井戸署管内のマンション敷地内において発生した。
防犯カメラ市場で大きなシェアを持つ台湾VIVOTEKは12月9日、ネットワークカメラの新製品「IB8367-R」「IB8367-RT」を発表した。ハイスペックなネットワークカメラで長距離の中継給電に対応した「PoEエクステンダー」を内蔵している。
埼玉県警は桶川市内で発生したコンビニ強盗事件の防犯カメラ映像を公開し、情報の提供を募っている。公開された画像は2014年12月11日の早朝、桶川市朝日2丁目のセーブオン桶川朝日2丁目店において発生した刃物を使った強盗事件のもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)