Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他
マカフィーは、Google Play上で公開されている疑わしいアプリに、しつこく広告を表示する複数のコンポーネントが組み込まれていることを確認したと同社ブログで発表した。
Dr.WEBは、感染したAndroidデバイスで構成される世界最大規模のボットネットを発見したと発表した。
「PacSec 2013セキュリティカンファレンス」が11月13日および14日、青山ダイヤモンドホール(東京)において開催される。
NISCは、「情報セキュリティ対策推進会議第13回会合」について発表した。
マイナビでは、10月9日にマイナビニュース 「セキュリティー・インテリジェンスセミナー:脅威が侵入することを前提にした対策を講じるべし!~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~」を開催する。
Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
JPCERT/CCは、IPv6プロトコルのセキュリティ課題に対する取組みについて発表した。
警察庁は、「平成25年上半期のサイバー犯罪の検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、「脆弱性を悪用する攻撃への効果的な対策についてのレポート(IPAテクニカルウォッチ)を作成、公開した。
トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。
総務省は、官公庁・大企業等のLAN管理者のサイバー攻撃への対応能力向上のため、実践的サイバー防御演習(CYDER)を実施する。
JPNICは、同センターが主催するイベント「Internet Week 2013」におけるプログラムの公開および事前登録を開始した。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
NRIセキュアは、米Security Innovation社との間で日本国内における総代理店契約を締結した。
エフセキュアは、「2013年デジタルライフスタイル調査」の結果を発表した。
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、クラウドストレージ向けデータ保護ソリューション「Trend Micro SecureCloud(TMSC)」の新バージョン3.5を、9月26日より提供開始する。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他