IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2013年7月度)」を発表した。
NRIセキュアは、「ファイアウォールポリシー検査」を正式にサービス化し、すべての顧客に対して提供を開始した。
FFRIは、マルウェア自動解析ツール「FFR yarai analyzer」の最新版Version1.3の出荷を開始した。
ISOG-Jは、セミナー「止まらない!ウェブ改ざんの実態と対策」を8月22日に虎ノ門スクエアにおいて開催する。
なりすまし利用など、第三者による不正なIP電話利用等に関して(TCAほか)他
Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。
スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他
マカフィーは、2013年7月のサイバー脅威の状況を発表した。
ラックは、「ラック レポート 2013 SUMMER」を発行した。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
デジタルアーツは、小学館集英社プロダクションと幼児教材および小学生の親子を対象としたWebフィルタリングの提供とインターネットリテラシー教育において協業する。
IPAおよびJPCERT/CCは、圧縮されたHTTPSレスポンスの長さを観測することで、攻撃者がHTTPSストリームの暗号文からWebサイトの認証鍵などを推測することが可能である脆弱性が確認されたと「JVN」で発表した。
JPCERT/CCは、2013年4月から6月における「インターネット定点観測レポート」を公開した。
トレンドマイクロは、「マスターキー」となるAndroid端末上に存在する脆弱性を悪用する、韓国の銀行「NH Bank」のオンラインバンキングアプリのユーザを標的とした脅威を確認したと同社ブログで発表した。
8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」(IPA)他
ウォッチガードは、UTM(統合脅威管理)アプライアンスの「XTMシリーズ」に、新たに情報漏えい対策ソリューション(DLP)を追加した。
ソリトンは、マルチデバイス対応の独自ブラウザで安全に企業の社内システム・クラウドシステムを利用させるセキュアアクセスソリューション「Soliton SecureBrowser/Soliton SecureGateway V1.0」を開発、同日より販売を開始した。
IPAおよびJPCERT/CCは、OSPFプロトコルの仕様にはLSAの識別に関する問題が存在すると「JVN」で発表した。OSPFプロトコルを実装している製品が本問題の影響を受ける可能性がある。
トレンドマイクロは、新たな改良が加えられたボットネット「Andromeda」を3月上旬に再び確認したと同社ブログで発表した。