2025.02.28(金)
- 注目検索ワード
東陽テクニカとパステル・ネットワークスは、新たな共同事業として、会員制のIT機器ベンチマークテストサービス「@benchmark」を提供開始した。
リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
IPAは、「医療機器における情報セキュリティに関する調査(2013年度)」を公開した。
PaperThin CommonSpot に複数の脆弱性(JVN)他(ダイジェストニュース)
IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader Mobile」のセキュリティアップデート(APSB14-12)を発表した。
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。
IT関連企業による「Cos-DEC(クラウド型オープンDB協議会)」を設立(ソフトバンク・テクノロジーほか)他
マカフィーは、次世代ファイアウォール製品「McAfee Next Generation Firewall」を5月1日より日本において提供を開始すると発表した。
総務省は、各自治体に対して「Windows XP等のサポート期間の終了に伴う対応について」を発表した。
IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
日立ソリューションズは、トレンドマイクロのセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始すると発表した。
ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。
OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。
JSSECは、「MAM/MCM利用ガイド」を策定し、正式版の発表に先立ち「β版」を公開した。また同時に、本ガイドへのパブリックコメントも募集している。
IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
