2026.06.22(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
エフセキュアは、NASデバイスを狙ったランサムウェアが広がっていると発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-19)を発表した。
日本マイクロソフトは、2014年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。
IPAおよびJPCERT/CCは、ラリタン・ジャパンがIPネットワークに接続して使用する提供するKVMスイッチ「Dominion KX2-101」にDoSの脆弱性が存在すると「JVN」で発表した。
フォーカルポイントは、2,000mAhバッテリを搭載し、米国防総省MIL準拠の耐衝撃性能を備えたiPhone用ケース「OtterBox Resurgence」を、8月下旬より発売する。価格は12,000円。
デジタルアーツは進学教室浜学園と協業し、小学生とその保護者を対象としたインターネットリテラシー教育に関する映像を制作、イードが運営する教育情報サイト「リセマム」上において映像配信を開始する。
セコムは11日、「セコム画像アーカイブサービス」の提供を開始すると発表した。
Black Hat USA 2014 の二日間のしゅざいが終わって、編集部は同じラスベガスで開催される DEF CON 22 に来たよ。 Black Hat よりもDEF CON の方が歴史が古いんだニャー。
インフォマニア、シナジーマーケティング、トライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーは11日、「なりすましメール防止安心マーク」の銀行への導入開始を発表した。
CTCは、「CTCマネージド・セキュリティ・サービス(CTC-MSS)」の提供を10月1日より開始すると発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Iridiumが提供する、船舶に備える衛星通信用の端末である「Pilot」および「OpenPort」に複数の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、「オンラインセキュリティのための8つのヒント」を発表した。
![[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/10986.jpg)
USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。
「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」
チェック・ポイントは、同社の創業者であり会長兼CEOであるギル・シュエッド氏による「未来をセキュアに=Secure Your Future」を開催した。
IPAおよびJPCERT/CCは、Piwigoが提供する、Web上で画像ファイルを管理するためのソフトウェア「Piwigo」に複数の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月13日で、9件のパッチ公開を予定している。
8月7日、JR有楽町駅前広場にて『教えて!「かくれ脱水」委員会 熱中症・脱水症対策啓発イベント in 有楽町』が実施された。
