一歩先を行くサイバーセキュリティ - 攻撃者の先手を取るために(シマンテック:ブログ)他
横浜市社会福祉協議会は、横浜子育てサポートシステム会員情報管理システム「ファミサポねっと」において、本人以外でも会員情報がホームページ上で閲覧可能な状態となっていたことが明らかになったと発表した。
キヤノンITSは、FFRIとの共同技術検証による対象製品の共存動作保証を開始したと発表した。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。
標的型攻撃とウクライナ(エフセキュアブログ)他
パロアルトネットワークスは、米Palo Alto Networks社がイスラエルのサイバーセキュリティ企業Cyveraを買収することについて、最終合意に至ったと発表した。
エフセキュアは、「2013年下半期脅威レポート」日本語版を公開した。
フォーティネットジャパンは、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。
IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年2月の「特殊詐欺の認知・検挙状況等について」を発表した。
Pearson eSIS にクロスサイトスクリプティングの脆弱性(JVN)他
東急コミュニティーは、同社が管理を受託しているマンションの管理事務所内において、当該マンション住人162件分の個人情報が記載された名簿の紛失が判明したと発表した。
JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。
IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。
情報セキュリティ啓発映像の新作3本を公開(IPA)他
JPCERT/CCは、2013年10月から12月における「インターネット定点観測レポート」を公開した。
「IT人材白書」を公開(IPA)他
マカフィーは、2013年第4四半期の「McAfee脅威レポート」を発表した。
日本クレジット協会は、2013年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IDC Japanは、2014年の国内企業の情報セキュリティ対策実態調査結果を発表した。