2025.02.28(金)
- 注目検索ワード
富士通は、「FUJITSU Software Systemwalker Security Control」と、「FUJITSU Security Solution 情報セキュリティ強化支援コンサルティング」の新メニューを販売開始した。
警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。
ファイア・アイは、「FireEye高度な攻撃に関する脅威レポート:2013年版」を公開した。
2014年5月の呼びかけ(IPA)他
チェック・ポイントは、イスラエルCheck Point Software Technologies社が「41000セキュリティ・システム」を新たに発表した。
Dr.WEBは、「2014年第1四半期Doctor Webモバイルセキュリティレビュー」を公開した。
アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
グンゼは、同社のキャンペーンにおいて応募者の個人情報がインターネット上の特定状況下で閲覧可能な状態になっていたことが判明したと発表した。
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
大阪ガスは、個人情報が記載された書類を紛失していることが判明したと発表した。
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
