なぜ Windows XP を使い続けてはいけないのか?(トレンドマイクロ:ブログ)他
プライスウォーターハウスクーパースは、企業のシステムに対するサイバー攻撃への対応支援を専任とする「サイバーセキュリティセンター」を設置し、サービスの提供を開始した。
マカフィーは、GoogleアカウントIDを密かに収集する多数の不審な日本語アプリの存在をGoogle Play上で確認しているとして、ブログで注意喚起を発表した。
水戸ホーリーホックは、現在募集を行っている2014シーズンパスポート・サポーターズクラブに申し込んだ顧客の一部の申込書類が同社事務所内にて現在行方不明になっていると発表した。
IPAおよびJPCERT/CCは、Googleが提供するモバイルデバイス向けのOS「Android OS」に任意のJavaのメソッドが実行される脆弱性が存在すると「JVN」で発表した。なお、キャリアや機種ごとに対応状況が異なるので注意。
IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。
トレンドマイクロは、札幌大学が学生の情報教育用に構築した仮想デスクトップ約400台のセキュリティ対策に、総合サーバセキュリティソリューション「Deep Security」を採用したと発表した。
Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。
クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他
デジタルアーツは、企業・官公庁向けパスワード不要のファイル暗号化・追跡ソリューションを大幅にリニューアルし、「FinalCode Ver.4」として販売を開始した。
大阪府大阪市は、同市立小学校の30歳代の教員が、禁じられているにもかかわらず私物のUSBメモリに個人情報を入れて使用し、紛失していたことが判明したと発表した。
CA Technologiesは、米CA Technologiesによる「2014年のITトレンド予測トップ5」を発表した。
ファイア・アイは、各国政府が実施しているサイバー攻撃の世界的および地域的な特徴について解説したレポート「サイバー世界大戦: 国家レベルの高度なサイバー攻撃の背景を理解する」の日本語版を公開した。
5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他
JA福岡市東部は、渉外担当者が渉外活動中に業務用携帯電話を紛失したと発表した。
フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
Fortinetは、非営利独立研究機関であるSRIインターナショナルとともに、「SCADA」に対する分化型ネットワークセキュリティに関する研究を行うための戦略的提携に合意した。