Mozilla Firefox にセキュリティ制限を回避して、chrome 特権で任意のJavaScript が実行可能な脆弱性が報告されました。
「サイバーセキュリティ2013(案)」に関する意見の募集(NISC)他
ウォッチガードは、SBAが提供する「NURO Biz」のセキュリティサービスにウォッチガードの包括的なセキュリティソリューションが採用されたと発表した。
フォーティネットは、ネットワークセキュリティ プラットフォーム「FortiGate」の基盤であるオペレーティングシステム「FortiOS 5」に新機能を追加した。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Angel Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。同製品はすでに開発を終了している。
Twitterで詐欺や荒らしから逃れる方法(カスペルスキー:ブログ)他
島根県情報政策課は、公用USBメモリの紛失と管理方法の改善について発表した。
ACCSによると、山形県警生活環境課と寒河江署は、FC2のサーバを通じてアニメ作品を無断配信していた山形県寒河江市の無職男性を著作権法違反の疑いで逮捕した。
ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。
NICTは、組織内ネットワークにおける通信状況とサイバー攻撃の警告とを、統合的かつ視覚的に分析可能なプラットフォーム「NIRVANA改」を開発したと発表した。
IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。
「ネット回線勧誘トラブル110番」の実施について(国民生活センター)他
カスペルスキーは、法人向け製品プラットフォーム「Kaspersky Endpoint Security for Business」の提供を7月17日より開始する。
JNSAは、「SECCON 2013」の実施計画をまとめ発表した。SECCON 2013は、日本における最大規模のCTF大会。
IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ 宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Webサイト改ざんに関する注意喚起」を発表した。これは、多数のWebサイト改ざんに関するインシデント報告を受領していることを受けたもの。
日本マイクロソフトは、2013年6月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は6月12日で、5件のパッチ公開を予定している。
「Tizenセキュリティ」(FFRI)他
ソリトンは、透過型シングルサインオンアプライアンス「Smart eGate V1.0」を開発、6月17日より販売を開始する。
マカフィーは、インテルテクノロジを採用した新しいネットワーク不正侵入防止システム(IPS)アプライアンス「McAfee Network Security Platform NSシリーズ」を発表した。