ACCSによると、埼玉県川越署は、神奈川県横浜市の無職中国籍女性(40歳)を著作権法違反容疑でさいたま地検川越支部に送致した
IPAおよびJPCERT/CCは、Flexera Softwareが提供するFlexNet Publisherの「lmgrd」およびベンダ固有のサーバプログラムにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
米地方裁判所が、犯罪に利用されたとされるiPhoneのロック解除命令を下した件について、アップルは再び声明を発表。この件に対するアップルの姿勢をQ&A形式で改めて説明している。
LINEは22日、スマホアプリ「LINE」iPhone版の最新版となる「バージョン5.10.0」を公開した。新機能を使いするとともに、いわゆる「クローンiPhone」の問題に対応した。
DNPは、フランスPradeo Security Systems社のアプリ向けセキュリティ検証サービス「AuditMyApps」と、アプリの不正改ざんを防止するDNPのクラッキング対策ソフト「CrackProof」を組み合わせて、クラウド環境で提供する新しいサービスを4月1日より提供する。
IPAおよびJPCERT/CCは、Script*が提供する文字チャットシステム「Log-Chat」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAは、サイバーセキュリティ注意喚起サービスをアップデートし「icat for JSON」として公開した。
「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。
日本スマートフォンセキュリティ協会(JSSEC)啓発事業部会は3月12日、「スマートフォン セキュリティ シンポジウム」を開催する。青少年向けのネットマナー啓発の在り方について、講演やパネルディスカッションを行う。
フィッシング対策協議会は22日、「埼玉りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。「埼玉りそな銀行」は、りそなグループの都市銀行。
「攻撃側に追いつくには構造そのものを変えていく必要があります。この変化に必要なキーワードは二つです。一つは防御の「自動化」。そしてもう一つは、企業や業界の壁を超えた「情報共有」です。」
その悪党は「司法省のメールアカウントが侵害されたおかげで、数百ギガバイトのデータを手に入れた」と主張している。ただし、受信ボックスが乗っ取られたという確かな証拠は何もない。
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。
フォーティネットジャパンは、2016年の事業戦略および製品・マーケティング戦略について発表した。
IPAおよびJPCERT/CCは、日本マイクロソフトが提供するWebブラウザ「IE」に、クロスドメイン ポリシーを回避される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Android PlatformのURLConnectionクラスに、HTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LINEが提供する「LINE」にDoSの脆弱性が存在すると「JVN」で発表した。
警察庁は、ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について発表した。
アップルは16日(現地時間)、米裁判所から出されていたiPhoneのロック解除についての協力要請に対し、拒否する考えをティム・クックCEOの名前で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)