2026.06.24(水)
- 注目検索ワード
アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
開催予定の情報セキュリティ関連セミナー・勉強会情報
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
グンゼは、同社のキャンペーンにおいて応募者の個人情報がインターネット上の特定状況下で閲覧可能な状態になっていたことが判明したと発表した。
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
![[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/9906.jpg)
実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。
インターネットの利用規制が進められるロシアで、「法人や個人のブログに関する規制」を含めたテロ対策の改正法案が、国家院によって採択された。
![[インタビュー]顧客満足度第1位、コンサルティングという視点からみた情報セキュリティ (インフォセック) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/9877.jpg)
インフォセックは株式会社イードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。
「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
大阪ガスは、個人情報が記載された書類を紛失していることが判明したと発表した。
