マカフィーは、2013年10月のサイバー脅威の状況を発表した。
OWASPは、2014年3月17日から20日まで東京で開催する「OWASP AppSec APAC 2014」におけるCFP/CFT(スピーカー)募集の日本語情報を公開した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
不正コピー発覚の家電量販店とACCS会員が約5,200万円で和解(ACCS)他
FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
イードは、SSL証明書の顧客満足度調査の結果から「イード・アワード2013 SSL証明書顧客満足度」を発表した。
IPAは、組織のシステム管理者に対し「複合機等のオフィス機器をインターネットに接続する際の注意点」を発表した。
「ファジング実践資料(テストデータ編)」を公開(IPA)他
警察庁は、2013年上半期の「インターネット・ホットラインセンター」の運用状況についてをまとめ、発表した。
日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。
Page Scroller におけるクロスサイトスクリプティングの脆弱性(JVN)他
GMOグローバルサインは、国会議員および国政選挙の候補者向けに提供している「なりすまし対策用電子証明書」を、地方公共団体の選挙候補者、議員、首長向けにも対象を拡大し、提供開始した。
Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
ゲームを狙うトロイの木馬がオンラインバンキングも標的に(シマンテック:ブログ)他
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。