新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他
浜松医科大学は、個人情報の院外への持出しおよびメールの誤送信について発表した。
IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
トレンドマイクロは、2014年の企業向け事業戦略を発表した。
ロシュ・ダイアグノスティックスは、同社社員が北里大学病院内部で患者44名分の個人情報が記載された書類を紛失したと発表した。
ニフティは、なりすまし不正ログインなどIDの不正利用対策の一環として、同社が提供するインターネットサービス「@nifty」のログイン方法にワンタイムパスワード認証を導入した。
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。
無線LAN<危険回避>対策のしおりを公開(IPA)他
がん研究会有明病院は、患者の個人情報を記録したポータブルハードディスクを紛失したと発表した。
ALSIは、情報漏えい対策シリーズ「InterSafe ILP」をバージョンアップし、4月2日より発売開始すると発表した。
Imperva Japanは、「データ・セキュリティに関する意識調査」の結果を発表した。
IPAは、「暗号化による<情報漏えい> 対策のしおり」を公開したと発表した。
ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他
アズジェントは3月19日、セミナー「クラウド時代のセキュリティ “セキュア・クラウド”セミナー」を開催した。
ACCSによると、千葉県警サイバー犯罪対策課と習志野署は、「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
ベリタスは、同社のWebサイトに対し外部から不正なアクセスが行われたと発表した。一部の顧客の登録情報が不正にダウンロードされた可能性があるという。
Arbor Networks社は、インシデント対応への取り組みに関する調査「Cyber incident response: Are business leaders ready?(サイバーインシデントへの対応:ビジネス・リーダーの準備は万全か?)」の結果を発表した。
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。