日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。
IT関連企業による「Cos-DEC(クラウド型オープンDB協議会)」を設立(ソフトバンク・テクノロジーほか)他
マカフィーは、次世代ファイアウォール製品「McAfee Next Generation Firewall」を5月1日より日本において提供を開始すると発表した。
総務省は、各自治体に対して「Windows XP等のサポート期間の終了に伴う対応について」を発表した。
IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
日立ソリューションズは、トレンドマイクロのセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始すると発表した。
ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。
OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。
JSSECは、「MAM/MCM利用ガイド」を策定し、正式版の発表に先立ち「β版」を公開した。また同時に、本ガイドへのパブリックコメントも募集している。
IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
ヴィンテージ:ファッションや家具には魅力的だが、ソフトウェアには無用(エフセキュア)他
アイ・オー・データとセキュリティフライデーは、両社のアプライアンスプラットフォーム、ミラーリング専用ボックスとファイルサーバのアクセスログ取得ソフトの相互検証を行ったと発表した。
米Palo Alto Networksは、同社のセキュリティ・プラットフォームが、4月9日(日本時間)のマイクロソフトのWindows XPサポート終了後も、継続して同OSのクライアントPCの保護を提供していくと発表した。
GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。
トレンドマイクロは、クラウド環境に必要なセキュリティソリューションの導入の加速を目的に「TREND MICRO Cloud Integratorコンソーシアム」を4月23日に設立する。
「Gnutella」ユーザーに対する啓発活動の拡大について(JASRAC)他
Dr.WEBは、Android向けのセキュリティ対策アプリの新バージョン「Dr.Web 9.01.0 for Android」をリリースしたと発表した。
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。