「第7回 教育ITソリューションEXPO(EDIX:エディックス)」では、「学校業務支援」「eラーニング」「教材・教育コンテンツ」など、教育に直結したジャンル以外に、「ICT機器」「セキュリティ」などのゾーンも用意されている。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は18日、スマートフォンアプリ「百五銀行」の脆弱性について、脆弱性対策情報ポータルサイト「JVN」で情報を公表した。
NECは、生体認証PCログオンソフトウェア製品「指ハイブリッド認証ログオン」および「NeoFace Monitor」の2種を強化し、販売を開始した。
IPAおよびJPCERT/CCは、Chef Software, Inc.が提供する「Chef Manage」(旧称:opscode-manage)にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
NTTアドバンステクノロジ(NTT AT)は16日、防災・防犯、観光などさまざまな用途に活用できる自治体向けの地図型地域情報共有プラットフォームを7月1日から提供開始することを発表した。
NECは、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始する。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.11」を公開した。
自治体や官公庁、企業などにおいて災害や事故、テロ発生時には、迅速かつ正確な情報収集と関係者間での情報共有が求められる。そして共有できる情報のなかに映像や画像があれば、より詳細な状況把握ができ、被害の拡大を防いだり、的確な事後対応が可能となる。
サイバートラストは、CSAJセキュリティ委員会内において、PC、スマートフォン、タブレットなどの廃棄およびリユースの際のデータの完全抹消を第三者機関で認証することを推進する「データ消去証明推進研究会」を発足した。
IPAと香川県、セキュリティ・キャンプ実施協議会は共同で、5月21日から22日の2日間にかけて「セキュリティ・ミニキャンプ in 四国2016(高松)」を開催する。
IPAおよびJPCERT/CCは、Lantronix が提供する 「xPrintServer」およびそれに付随するクラウドストレージAPIに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するスマートフォンアプリ「サイボウズ KUNAI」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
プラネックスコミュニケーションズは16日、法人向けセキュリティユニット「SAKOKU 500 (VR500)」を5月27日より発売することを発表した。
NECは、迅速なシステム更新を実現する「システム自動更新AI技術」を開発したと発表した。
富士通研究所は、特定の組織などを攻撃対象とする標的型サイバー攻撃に対し、攻撃を見つけた後の被害の状況を迅速に分析する技術を新たに開発したと発表した。
IPAおよびJPCERT/CCは、WP Ninjas, LLC.が提供する、WordPress用プラグイン「Ninja Forms」にPHPオブジェクトインジェクションの脆弱性が存在すると「JVN」で発表した。
ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。
国連社、サイバネットシステム、エルバホールディングスの3社は12日、かざすだけでスマートフォンで視覚的に緊急災害情報が取得できる「危機災害情報ARカード」を今年冬から提供することを発表した。
PwCサイバーサービスは、メディアセミナー「レッドチーム演習が浮き彫りにするセキュリティの盲点」を開催した。
Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)