英本国の情報機関MI5はこの週末、同機関Webサイトの期限切れデジタル証明書を替えるのを失念した。
Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。
「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始(ネットエージェント)他
カスペルスキーは、Flashfakeボットネットの検証用サイトを公開した。ユーザは同サイトでFlashfakeに感染していないかチェックすることができ、感染していた場合は駆除できる。
MJSは、IT統制のための情報漏えい対策アプライアンス「SOXBOX NX」を販売開始した。本製品は、情報セキュリティ上のリスクを可視化しつつ内部統制を強化するとともに、運用の効率化によるコスト削減をも実現する情報漏えい対策とIT資産管理のアプライアンス製品。
マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。
ミカサ商事、日本ベリサイン、アイズは4月17日、教育機関向けクラウドプラットフォーム「MIKASA Cloud for Education」が京都外大西高等学校の通信制課程に導入されたことを発表した。
同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他
Dr.WEBは、「2012年3月のウイルス脅威」をまとめ発表した。3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトを確認したとして注意喚起を発表した。
ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。
この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。
先週一週間もっとも閲覧された記事のベスト10
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
エフセキュアは、セキュリティ機能とバックアップ機能の二つの機能を兼ね備えた統合型セキュリティソリューション「F-Secure Safe Infinity」を、ISP・通信事業者向けに提供を開始する。
この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
Dr.WEBは、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。