IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」に複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ぐるなびが提供するiOSアプリ「ぐるなび」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは17日、全国の各自治体や通信事業者向けに、フリーWi-Fi向けセキュリティサービス「あんしんフリーWi-Fi」の提供を開始した。
愛知県教育委員会は11月12日、あま市の県立五条高等学校の男性教諭が模擬試験成績等のデータをUSBメモリに入れて校外に持ち出し紛失したと発表した。
監視カメラシステムや入退室管理システムなどを提供するセキュアは、「セキュア 2016新商品発表会 in 東京」にて本人確認を必要とする場所で画像認識技術を利用して効率化を図ることができる「本人確認無人化ソリューション」などのデモ展示を行った。
@Operation_KKK は、以下のツイートを投稿した。「このイニシアティブの舵取りをしている anons(編集部註:Anonymous)は、2015 年 11 月 5 日に、この Twitter アカウント上で公開されるドキシングのリスト『だけ』を保証する」
ALSIは、情報漏えい対策シリーズ「InterSafe ILP」をバージョンアップし、11月30日より販売開始すると発表した。
トレンドマイクロとユビキタスは、IoT分野におけるセキュリティソリューションを共同開発することに合意したと発表した。
ACCSによると、京都府警サイバー犯罪対策課と東山署は、Webサイトに発売前の漫画雑誌掲載の作品を権利者に無断でアップロードし送信できる状態などにしていた東京都の中国人男性3名を、著作権法違反の疑いで逮捕した。
BBソフトサービスは、「インターネット詐欺リポート(2015年10月度)」を発表した。
IPAおよびJPCERT/CCは、「Apache Commons Collections(ACC)ライブラリ」のデシリアライズ処理に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
沖電気工業(OKI)と日本IBMは16日、地方自治体向けに、地方創生分野での各種クラウド・ソリューション・サービスを提供するため、協業することを発表した。クラウド・サービスの運営に加え、地域活性化を実現する新しいアプリケーションの開発を行う。
私は工藤とスカイプのチャットを続けていた。とっとと会話を打ち切って、打つ手を考えねばならない。そう思うのだが、会話を切り上げようとすると気になる話題を出してくる。
「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」
フォーティネットは、Webアプリケーションファイアウォール「FortiWeb」製品ファミリーに、新たに「FortiWeb-3000E」と「FortiWeb-4000E」を日本市場に投入したと発表した。
ACCSによると、愛知県警サイバー犯罪対策課と豊橋署は、オンラインストレージサーバに地図ソフトのデータを記録・蔵置していた会社役員男性(41歳)を、著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、ピーシーエッグが提供するオープンソースのホームページ更新システム「pWebManager」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
マカフィーは、「2015年のセキュリティ事件に関する意識調査」の結果を発表した。
MozillaがWebブラウザアプリ「Firefox」のiOS版をリリースした。App Storeでは無料のダウンロード提供が始まっている。アプリの最新バージョンは1.1。なおAndroid版モバイルアプリは先行リリースされている。
楽天銀行は13日、指紋認証によるログイン機能を、「楽天銀行アプリ(for Android)」に導入したことを発表した。アプリはGoogle Playから無料でダウンロード可能。
「これらの機能をオフにするのは本当に困難だ」と Zhu は同カンファレンスで語り、完全なユーザー URL パスを暴くために、それを開発することもできると加えて述べた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)