IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年2月の「特殊詐欺の認知・検挙状況等について」を発表した。
Pearson eSIS にクロスサイトスクリプティングの脆弱性(JVN)他
東急コミュニティーは、同社が管理を受託しているマンションの管理事務所内において、当該マンション住人162件分の個人情報が記載された名簿の紛失が判明したと発表した。
JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。
IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。
情報セキュリティ啓発映像の新作3本を公開(IPA)他
JPCERT/CCは、2013年10月から12月における「インターネット定点観測レポート」を公開した。
「IT人材白書」を公開(IPA)他
マカフィーは、2013年第4四半期の「McAfee脅威レポート」を発表した。
日本クレジット協会は、2013年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IDC Japanは、2014年の国内企業の情報セキュリティ対策実態調査結果を発表した。
インターネット治安情勢更新(平成26年2月期報を追加)(@police)他
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」について発表した。
JCBは、同社が運営する会員専用Webサービス「MyJCB」に不審なアクセスが繰り返されるという事象が発生したと発表した。
IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート~標的型攻撃におけるシステム運用・設計10の落とし穴とその対策~」を作成、公開した。
最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他
千葉県教育庁および千葉県立千葉女子高等学校は、生徒の個人情報を記載した進路カードの紛失が判明したと発表した。
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
トレンドマイクロは、2013年(1~12月)の国内における持続的標的型攻撃に関する分析レポートを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)