一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
NISCは、「情報セキュリティ対策推進会議第10回会合」について発表した。
トヨタ自動車は、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。
BSAは、「報奨金プログラム」開始後2週間で全30業界の7割を超す22業界から組織内違法コピーの通報があったと発表した。
IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。
Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他
グーグルは、ビジネスリーダー向けイベント「Atmpshere Tokyo 2013」を7月17日に開催する。
日立ソリューションズは、モバイルPCのデータ消去や操作ロックなどを遠隔操作で行う「モバイルPC 盗難・紛失対策サービス」の提供を7月1日から開始すると発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
日本IBMは、「Operation b54」による日本国内への影響について、Tokyo SOCでの検知状況をもとに紹介している。
JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - June 2013」を公開したことについて注意喚起を発表した。
nginx の Chunked Transfer Coding 処理には、chunk_size の取り扱いに起因したスタックバッファオーバーフローの脆弱性が存在します。
脆弱性検証結果:ERS Viewerの脆弱性(FFRI)他
日本マイクロソフトは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版バージョン「EMET 4.0」をリリースした。
フィッシング対策協議会は、「フィッシング対策ガイドライン」および「利用者向けフィッシング詐欺対策ガイドライン」の改訂を行ったと発表した。
IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕(BSA)他
日立ソリューションズは、同社の文書情報漏えい防止製品「活文 NAVIstaff」を経済産業省が導入したと発表した。
バリオセキュアは、ソネットビジネスアソシエイツが提供する法人向けICTサービス「NURO Biz」において、マネージドセキュリティ分野での協業を開始した。
東京電力は、同社福島原子力補償相談室に所属する社員が、原子力損害賠償に係る請求者の個人情報が含まれる書類を紛失したと発表した。