2026.06.23(火)
- 注目検索ワード
「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。
IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
トレンドマイクロは、インターネットバンキングの利用者を「オンライン銀行詐欺ツール」をはじめとする脅威から守るためのサービスを提供開始する。
「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」
7月9日に顧客情報約760万件が漏えいしたことを明らかにしたベネッセは、緊急の対応として原因究明と流出情報拡散防止に努めている。同社は、情報漏えいに関する事実関係の調査分析をなどを目的に個人情報漏えい事故調査委員会が設置したと発表。
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
IPAおよびJPCERT/CCは、Seasar ファウンデーションが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「S2Struts」にClassLoaderが操作可能な脆弱性の影響を受けるApache Struts を使用していると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性が存在すると「JVN」で発表した。
IPAは、「情報セキュリティ白書2014」を同日より販売開始したと発表した。
KDDIは14日、堅牢性に優れた5インチタブレット「TOUGHPAD FZ-X1」(パナソニック製)を7月下旬より法人向けに発売すると発表した。LTEに対応し、通話もできる。
Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。
マカフィーは、データセンター向けセキュリティ スイート製品「McAfee Server Security Suite」の提供を7月28日より開始すると発表した。
デジタルアーツは、「未成年の携帯電話・スマートフォン利用実態調査」の結果を発表した。
警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。
トレンドマイクロは、広島赤十字・原爆病院がトレンドマイクロのファイル共有ソリューション「Trend Micro SafeSync for Enterprise」を導入したと発表した。
ベネッセは7月12日、ジャストシステムが11日に「入手した全データを削除する」と発表したことについて、原因の究明が困難になるだけでなく、情報が漏えいした顧客の不安解消にはならないと懸念を示した。
韓国に本社を持ち、WAFとデータベース暗号化製品を提供するペンタセキュリティシステムズ株式会社(ペンタセキュリティ)。同社はWAF製品に「ブルートフォース遮断機能」を新たに追加した。
だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。
ウェブルートは、BYODセキュリティレポート(英語版:New Webroot Report Reveals Disparities Between Corporate Mobile Security Policies and BYOD Practice)を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2014年6月度)」を発表した。
