Firefoxの不具合により任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)他
シマンテックは、「インターネットセキュリティ脅威レポート第18号(ISTR:Internet Security Threat Report, Volume 18)」全文の日本語版を公開した。
阪急阪神百貨店は、同社が運営するオンラインショッピングサイトにおいて、第三者が顧客のID・パスワードを使って不正にアクセスしたことが判明したと発表した。
IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。
Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性(JVN)他
出光クレジットは、同社が運営するインターネットショッピングサイト「日本きらり」の商品発送に関する顧客の一部個人情報が、一定期間インターネットで検索・閲覧可能な状態にあったことが判明したと発表した。
ACCSによると、石川県警生活環境課サイバー犯罪対策室と金沢西署は、「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた、石川県金沢市の会社員男性を著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、jig.jpが提供するAndroid向けのTwitterクライアントである「モバツイtouch」の「Content Provider」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロ・フォワードルッキングスレットリサーチがさまざまな調査の過程で、複数の日本のWebページが改ざん被害に遭っている事実を確認したとブログで発表した。
ご家庭でできる簡単マルウェア自動解析システム(FFRI:ブログ)他
マカフィーは、セキュリティ情報およびイベント管理の状況把握および的確度を向上させる「McAfee Enterprise Security Manager」を7月29日より国内で正式に販売開始する。
アンラボは、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたとして、注意喚起を発表した。
ACCSによると、福岡県警サイバー犯罪対策課と朝倉署、うきは署は、ファイル共有ソフト「WinMX」を通じてゲームソフトを権利者に無断でアップロードし送信できる状態にしていた男性2名を検挙した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
トレンドマイクロは、同社のの脅威対策機関であるリージョナルトレンドラボが実際に確認した、Facebookアカウントの乗っ取り事例をブログで紹介している。
Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。
サイバー犯罪に関する白浜シンポジウム(エフセキュアブログ)他
IIJは、スマートデバイスを一括管理するクラウド型マネージメントサービス「IIJ Smart Mobile Managerサービス」のラインナップを拡充した。
三越伊勢丹ホールディングスは、三越伊勢丹のショッピングサイト「三越オンラインショッピング」が外部からの不正アクセスを受け、登録ユーザの会員情報が不正に閲覧され、情報が漏えいしていたことを確認したと発表した。
エクスコムグローバルは、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。
ヤフーの被害調査漏れ発表に関して(ラック:ブログ)他