IPAおよびJPCERT/CCは、Belkin International,Incが提供する「Belkin WeMo Home Automation」に複数の脆弱性が存在すると「JVN」で発表した。
OWASPは、2014年3月17日から20日まで東京で開催するカンファレンス「OWASP AppSec APAC 2014」の詳細なプログラム内容を公開した。
ハンゲームをかたるフィッシング(2013/12/10)更新(フィッシング対策協議会)他
京都府精華町は、精華町立小学校の50歳代の教頭が個人情報を含む文書をUSBメモリに保存して持ち出し、紛失したことが判明したと発表した。
エフセキュアは、「デジタル・コンテンツの保管、シェア、アクセスの実態」について発表した。
警察庁は、偽装された発信元IPアドレスからのオープン・リゾルバの探索行為に起因すると考えられるパケットを多数検知しているとして、注意喚起を発表した。
韓国KINTEX展示場で3月12日から14日まで、セキュリティの総合展「世界セキュリティエキスポ 2014(SECON EXPO 2014)」と電子政府のセキュリティ展「eGISEC FAIR 2014」が開催される。
IEのゼロデイ脆弱性を悪用する、新たな水飲み場攻撃が発生(FireEye)他
デジタルアーツは、企業・官公庁向けWebフィルタリングソフト「i-FILTER」を大幅に刷新し、新たにWebサービスを制御する機能を搭載したVer.9を4月1日より提供開始する。
フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開したと発表した。
インターネット治安情勢更新(平成25年12月期報を追加)(@police)他
東陽テクニカは、包括的な脆弱性検知ツール「Nessus」の販売元である米Tenable Network Security社と国内総販売代理店契約を締結した。
マレーシアe-Lock Corporation Sdn Bhdは、IIJが住信SBIネット銀行に提供するクラウドサービス「IIJ GIOサービス」を通じて、スマートフォンを利用したマルチファクタ認証システムである「TheGRID Beacon」の提供を開始した。
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリを確認(トレンドマイクロ:ブログ)他
NRIセキュアは、組織内CSIRTの構築、運用、評価における全方位的な支援サービスを提供開始すると発表した。
パロアルトネットワークスは、次世代ファイアウォールのハイエンドモデル「PA-7050」の提供を開始したと発表した。
米アップルは、Macマシン上でWindowsを起動できる「Boot Camp」のアップデートを公開した。
日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-06)を発表した。