バリオセキュアは、「VSRマネージドセキュリティサービス」の「リモートVPNオプション」において、ログインログの表示およびダウンロード機能を管理者用コントロールパネルに実装する。
テレコムスクエアは、同社のサーバへの外部からの不正アクセスによって顧客のカード情報を含む個人情報が流出したと発表した。
サイボウズは、同社のクラウドサービスを題材とした脆弱性発見コンテスト「cybozu.com Security Challenge」を開催すると発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。なお、対象となるバージョンは脆弱性により異なる。
Apple iOS における複数の脆弱性に対するアップデート(JVN)他
中日新聞社電子メディア局は、同社Webサイト「オピ・リーナ」の応募コーナーに対して第三者からの不正アクセスがあり、過去の応募者の個人情報が一部不正に閲覧された可能性があると発表した。
IPAおよびJPCERT/CCは、アップルが提供するWebブラウザ「Safari 5」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、攻撃者がエクスプロイトキットを仕掛けたWebサイトを、セキュリティベンダや関係者からどのように逃れているのかを同社ブログで解説している。
すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他
シマンテックは、新製品「ノートン セキュリティ」と「ノートン セキュリティ with バックアップ」を発表した。
IPAおよびJPCERT/CCは、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。対象製品は多岐にわたる。
マカフィーは、「McAfee脅威レポート:2013年第2四半期」を発表した。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。
トレンドマイクロは、「デバイスプロテクション」「データアクセス」「ダウンロードアプリ」の3つの「D」のセキュリティと使い勝手を両立させる、コンシューマを対象とする「3D戦略」に基づいた4つの新製品・サービスを発表した。
柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他
MOTEXとNECは、MOTEXのIT資産管理製品「LanScope Cat」とNECの不正接続防止製品「InfoCage 不正接続防止」およびアプライアンス型センサー「InterSec/NQ」を連携させ、10月上旬より提供開始すると発表した。
ALSIは、大阪府警察本部と連携し、偽サイト被害防止対策に協力すると発表した。
IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Internet Explorer」の脆弱性対策について注意喚起を発表した。