2025.02.28(金)
- 注目検索ワード
NECは、顔認証によるPCログオンや、ログオン中の利用者の常時確認を可能とするソフトウェア「NeoFace Monitor」を同日から販売開始したと発表した。
フォーティネットジャパンは、米Fortinetのグローバル脅威研究チーム「FortiGuard Labs」が、2013年に18のクリティカルなゼロデイ脆弱性を発見したと発表した。
アカマイは、アカマイ傘下のプロレクシックによる2014年第1四半期(2014年1月~3月)の「グローバルDDoS攻撃レポート」を発表した。
トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。
オンラインゲームの脅威、ワースト5(カスペルスキー:ブログ)他
東陽テクニカは、テナブル・ネットワーク・セキュリティの記者発表を開催した。
日立ソリューションズは、集中型Javaコード診断ツールの最新版「anyWarp CodeDirector V7.3」の提供を4月22日から開始すると発表した。
ソフォスは、2014年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。
IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
「IT人材白書2014」の公開について(IPA)他
ミサワは、同社が所有するPCおよび携帯電話が盗難被害に遭ったと発表した。
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。
スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版(JSSEC)他
宝塚歌劇団は、宝塚歌劇オフィシャルショップ「キャトルレーヴ東京劇場店」において、顧客の個人情報が記載された書類を紛失したことが判明したと発表した。
IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
Heartbleed bug による秘密鍵漏えいの現実性について(IIJ SECT)他
Skyは、クライアント運用管理ソフトウェア「SKYSEA Client View」のバージョンアップにあわせ、新たにリコーのデジタル複合機やプリンタの管理機能を追加した「SKYSEA Client View MFP/LP連携機能」の提供を開始する。
