PTCジャパンは、脆弱性協調開示(CVD:Coordinated Vulnerability Disclosure)プログラムを発表した。
チェック・ポイントは、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。
IPAおよびJPCERT/CCは、ソニーが提供するソニー製電子ペーパー専用のドキュメント管理ソフトウェア「Digital Paper App」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
日本IBMセキュリティーは、新しいラボ「X-Force Redラボ」を開設すると発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
茨城県つくば市は8月15日、児童手当現況届に関する通知の際、誤発送による個人情報の流出が判明したと発表した。
Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。
IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。
幼児教育に特化した専門指導を行っている伸芽会は2018年8月15日、同社の出版するオリジナル教材の違法販売行為に関する声明を発表した。楽天「ラクマ」に対しコピー媒体の出品停止を求めているとともに、出品者に対しては著作権侵害として法的措置を検討している。
株式会社ケイ・オプティコムは8月16日、同社が提供するeoやmineoなどを利用するためのeoIDに対し外部からの不正ログインが判明したと発表した。
イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。
>>(4)帰還
宮城県角田市は7月9日、個人情報が含まれるパソコンの紛失が判明したと発表した。
株式会社NTTドコモは8月14日、不正に取得したdアカウントを使いドコモオンラインショップで商品購入する事象が確認されたと発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)