日本マイクロソフトは、2016年8月のセキュリティ情報を公開した。
カスペルスキーは、国家が支援すると考えられる極めて高度なサイバー犯罪グループ「ProjectSauron」による標的型攻撃を発見したと発表した。
Dr.WEBは、特定の状況下でGoogle Playアプリを購入し、インストールする機能を備えたトロイの木馬型Androidアプリを確認したと発表した。
IPAおよびJPCERT/CCは、複数のWebブラウザで細工されたプロキシ自動設定ファイル(proxy.pac)により、完全な形のHTTPS URLにアクセスされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データが提供する複数のレコーディングハードディスクのWeb管理画面にCSRFの脆弱性が存在すると「JVN」で発表した。
複数の海外メディアより、『ポケモンGO』開発元NianticでCEOを務めるJohn Hanke氏のTwitterアカウントがブラジルのハッカー団体によって攻撃されたと報じられています。
IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ(ブラウザ、AOSP Stock Browserと呼ばれる)にDoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、アップルおよびハンゲームを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、東芝が提供するスマートフォン向けのコーディネート試着アプリ「Coordinate Plus」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
警察庁は、2016年上半期の特殊詐欺認知・検挙状況等について発表した。
Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。
セカイカメラやグーグルグラスという先人の失敗を踏まえて現れたポケモンGO はお手軽にしてわかりやすく、あっという間に普及した。これから同種のサービスは、火のつき始めた VR と相まって増えてくるだろう。では、その時、どんな犯罪が起こるのだろう?
IPAおよびJPCERT/CCは、Crestron Electronicsが提供する「AirMedia Presentation Gateway AM-100」および「DM-TXRX-100-STR」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。
IPAは、2016年4月~6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
Avast Softwareは、ブラジル・リオデジャネイロで8月5日より開催される、第31回夏季オリンピックに乗じたサイバー攻撃に関する注意喚起を発表した。
警察庁は、@policeにおいて2016年6月期の「インターネット観測結果等」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)