アップルジャパン株式会社は8月24日(米国時間)、Mac OS X Server 10.5、10.6およびMac OS X 10.5.8、10.6.4を対象としたセキュリティアップデート「Security Update 2010-005」を公開した。このアップデートの適用により、ATS、CFNetwork、ClamAV、CoreGraphics、libs
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月24日、調査会社であるPonemon Institute社とともに主要5カ国のITセキュリティ管理者を対象に実施した調査「Web 2.0 Security in the Workplace」の結果を発表した。本調査は2010年
株式会社ラックは8月24日、電子商取引サイト(ECサイト)のオーナ向けに情報漏えいのセキュリティ対策を支援する「Web情報漏えい対策緊急支援キャンペーン」を同日より提供開始したと発表した。これは、ECサイトを標的にしたクレジットカード情報や個人情報を窃取する攻
アドビは8月24日(米国時間)、「Adobe Shockwave Player」のセキュリティアドバイザリ「APSB10-20」を公開した。これによると、WindowsおよびMac OS版の「Adobe Shockwave Player 11.5.7.609 およびそれ以前」には、複数の脆弱性が存在する。この問題が悪用されると、リ
エフセキュア株式会社は8月20日、「PlayStation 3(PS3)」の新たな「ジェイルブレイク」に関する話題について、同社のブログ「エフセキュアブログ」で公開している。これは、同ゲーム機のセキュリティモデルをくずし、サードパーティのソフトウェア(そして違法コピーさ
マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻
株式会社セキュアスカイ・テクノロジー(SST)とアシアル株式会社は8月24日、PHPに特化したセキュアプログラミング教育コース(2日間開催)を、PHPで構築されたWebサイト運営者およびPHP開発者に向けて10月より提供開始すると発表した。PHPに特化した企業向けの有料セキ
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツー
日本ベリサイン株式会社とキヤノンITソリューションズ株式会社(キヤノンITS)は8月23日、キヤノンITSの流通BMS準拠、JX手順対応(EDI)パッケージ「CollaboLink JX-Client」に、「ベリサインBMS証明書(クライアント)」を組み合わせたパッケージの製品化で基本合意した
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not
生活協同組合コープかながわは8月16日、同生協の福祉事業(居宅介護支援事業・訪問介護事業)を行っているコープケアサポートセンター戸塚において、一部の個人情報を紛失したことが判明した発表した。これは8月11日夕方、コープケアサポートセンター戸塚の介護支援専門
トレンドマイクロ株式会社は8月23日、企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション 10.5」(ウイルスバスター Corp.10.5)を9月15日より受注開始すると発表した。新バージョンでは、仮想デスクトップ(VDI)環境のウイルス検索を最適化し
マカフィー株式会社は8月23日、SNSをターゲットにしたオンライン詐欺の一例として、インドで最も人気の高いSNSを使用したオンライン詐欺について紹介している。インドからのトラフィックのうち15%以上を占める「Orkut」は、インドで最も利用されているSNS。詐欺師は、I
マカフィー株式会社は8月20日、米インテル コーポレーションが米マカフィーの全普通株式を約76億8,000万ドル、1株当たり48ドルの現金で取得することでマカフィーと合意したと発表した。両社の取締役会は全会一致でこの買収を承認し、買収はマカフィー株主の承認、規制当
株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「
米Hewlett-Packard(HP)は8月17日、米Fortify Softwareを買収する予定であると発表した。なお、詳細な買収条件は公表されていない。HPはFortify Softwareの買収により、HPの企業向け製品に悪意あるアプリケーション攻撃への保護機能を追加し、ビジネスリスクを軽減する
アドビは8月19日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSB10-17」を公開した。これによると、Windows、Mac OS、UNIXそれぞれの「Adobe Reader 9.3.3 およびそれ以前」「Adobe Acrobat 9.3.3 およびそれ以前」「Adobe Reader 8.
ソフォス株式会社は8月16日、調査と偽ってネットワーク全体にウイルスを拡散させようとするFacebook上での最新のスパム攻撃が広まっているとし、Facebookユーザへ向け注意喚起を発表した。この攻撃には多くのバリエーションがあるが、ユーザは意図していないのに自分のF
エムコマース株式会社は8月18日、シンクライアントソリューション向けのUSB指紋認証キー「iSecure認証キー(仮称)」の開発に着手したと発表した。販売開始時期は2010年9月を予定している。本製品は、指紋認証USBメモリ「Biocryptodisk iSecure-ProX」(2009年3月販売開
エフセキュア株式会社とラディックス株式会社(RADIX)は8月19日、エフセキュアが提供するSaaS型セキュリティソリューション「エフセキュア プロテクション サービス ビジネス」の販売で提携し、すでにRADIXが企業向けに提供しているサービスの一環として、主にSOHO、SM
マカフィー株式会社は8月19日、米McAfee社による「サイバー空間で最も検索リスクの高い有名人 2010」を発表した。これによると、キャメロン・ディアスがジェシカ・ビールに代わって米国のWeb検索にとって最も危険な有名人となった。映画スターとモデルの危険率が高い一方
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)