トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年第1四半期セキュリティラウンドアップ:止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を公開した。
ラックは、同社のセキュリティ監視センター「JSOC」の「マルウェア対策製品監視・運用サービス」において、ファイア・アイが提供する「FireEye HXシリーズ」に7月1日より対応すると発表した。
IPAおよびJPCERT/CCは、Jetstar Airways Pty Ltd.が提供するiOSアプリ「ジェットスター」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル「WPAD」に関するDNSクエリが社内ネットワークで解決されず、インターネット上のネームサーバに送られる状況が観測されていると「JVN」で発表した。
アライドテレシスとバラクーダネットワークスは、アライドテレシスのSDN/アプリケーション連携ソリューションと、バラクーダネットワークスの次世代ファイアウォール製品の連携で同意した。
カスペルスキーは、法人向け統合セキュリティ管理ツール「Kaspersky Security Center 10」の機能拡張版となる「Service Pack 2(SP2)」を提供開始した。
IPAおよびJPCERT/CCは、futomiが提供する「MP Form Mail CGI Professional 版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、エポックが提供する、Web上でメーリングリストを運営できるスクリプト「Web Mailing List」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
NECは、生体認証PCログオンソフトウェア製品「指ハイブリッド認証ログオン」および「NeoFace Monitor」の2種を強化し、販売を開始した。
IPAおよびJPCERT/CCは、Chef Software, Inc.が提供する「Chef Manage」(旧称:opscode-manage)にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
NECは、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始する。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.11」を公開した。
サイバートラストは、CSAJセキュリティ委員会内において、PC、スマートフォン、タブレットなどの廃棄およびリユースの際のデータの完全抹消を第三者機関で認証することを推進する「データ消去証明推進研究会」を発足した。
IPAと香川県、セキュリティ・キャンプ実施協議会は共同で、5月21日から22日の2日間にかけて「セキュリティ・ミニキャンプ in 四国2016(高松)」を開催する。
IPAおよびJPCERT/CCは、Lantronix が提供する 「xPrintServer」およびそれに付随するクラウドストレージAPIに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するスマートフォンアプリ「サイボウズ KUNAI」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
NECは、迅速なシステム更新を実現する「システム自動更新AI技術」を開発したと発表した。
富士通研究所は、特定の組織などを攻撃対象とする標的型サイバー攻撃に対し、攻撃を見つけた後の被害の状況を迅速に分析する技術を新たに開発したと発表した。
IPAおよびJPCERT/CCは、WP Ninjas, LLC.が提供する、WordPress用プラグイン「Ninja Forms」にPHPオブジェクトインジェクションの脆弱性が存在すると「JVN」で発表した。
ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。