トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
Heartbleed bug による秘密鍵漏えいの現実性について(IIJ SECT)他
PaperThin CommonSpot に複数の脆弱性(JVN)他(ダイジェストニュース)
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。
Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。
IT関連企業による「Cos-DEC(クラウド型オープンDB協議会)」を設立(ソフトバンク・テクノロジーほか)他
OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
ヴィンテージ:ファッションや家具には魅力的だが、ソフトウェアには無用(エフセキュア)他
「Gnutella」ユーザーに対する啓発活動の拡大について(JASRAC)他
第10回IPA「ひろげよう情報モラル・セキュリティコンクール」募集開始(IPA)他
2 月のスパムレポート:あなたの PC が大規模ボットネットの一員に?(カスペルスキー)他
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
一歩先を行くサイバーセキュリティ - 攻撃者の先手を取るために(シマンテック:ブログ)他
標的型攻撃とウクライナ(エフセキュアブログ)他
フォーティネットジャパンは、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。
警察庁は、2014年2月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本時間4月2日8時46分頃、チリ北部沿岸でマグニチュード8.2の地震が発生した。気象庁が2日17時02分に発表したところでは、日本への津波の有無については現在調査中。今後発表される情報に注意するよう呼びかけている。
フィッシング対策協議会は4月1日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)