アットフリークスは、同社が運営する無料ホームページスペース「@PAGES」において、個人情報を含むユーザ用の管理情報が流出したことについて、続報を発表した。
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.20を発行した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。
クラウド上では目立たぬ男女差(エフセキュア)他
GSXは、「タイガーチームサービス」の新ラインナップとして、「スマホアプリセキュリティ診断」サービスを新たにリリースした。
Dr.WEBは、iOS上で動作する危険なスパイウェアアプリケーションについての総括を発表した。
IPAは、標的型メール攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開した。
トレンドマイクロは、モバイルデバイス向けセキュリティ対策ソフトウェア「Trend Micro Mobile Security(TMMS)」の新バージョン9.0を9月3日より受注開始する。
Wi-FiのハニーポットとMacアドレスの監視(エフセキュアブログ)他
富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を、世界で初めて開発した。
日本IBMは、2013年6月に公開されたParallels Plesk Panelの脆弱性を狙った攻撃の増加を確認したと発表した。
MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
死後のデジタル資産管理を考える(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、RealNetworksが提供するメディアプレイヤー「RealPlayer」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Corporaterが提供する「Corporater EPM Suite」に複数の脆弱性が確認されたと「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、産業制御システム(ICS)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾」を発表、また解説セミナーを開催した。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
OKIは、ERPのデータをスマートデバイスやハンディターミナルから参照、登録できるソリューションの提供を開始した。
IPAおよびJPCERT/CCは、SearchBlox Softwareが提供する「SearchBlox」に複数の脆弱性が確認されたと「JVN」で発表した。
N.T.Technologyは、同社が運営する「2ちゃんねるビューア」(●)において顧客の個人情報が流出していることを確認したと発表した。