※本サイトはアフィリエイト広告を利用しています
ソフォスは、2014年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
三菱UFJニコスは4月18日、会員専用WEBサービスへの不正アクセスに関して、詳細を発表した。「OpenSSL」に存在する脆弱性を狙ったものであることが明らかとなった。
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは4月17日、バンドルされたOpenSSLライブラリによって、モバイルアプリ本体が「OpenSSL」の脆弱性“Heartbleed”の影響を受ける危険性について公表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
IPAは、「医療機器における情報セキュリティに関する調査(2013年度)」を公開した。
リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。
情報処理推進機構(IPA)は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者(一般ユーザ)が行うべき対策を取りまとめた情報を公開した。
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
日本レジストリサービス(JPRS)は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。
キングソフトとフィッシング対策協議会は4月15日、提携を発表した。協議会がフィッシングサイトのURL情報を提供。キングソフトは、無料セキュリティソフト『KINGSOFT Internet Security 2014』において、フィッシングサイト対策機能の提供を開始する。
大日本印刷子会社のDNPデジタルコムは4月15日、ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援する「ソーシャルメディアリスク対策サービス」の提供を開始した。
フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。
日立ソリューションズは、トレンドマイクロのセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始すると発表した。
ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。
総務省は、各自治体に対して「Windows XP等のサポート期間の終了に伴う対応について」を発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月14日、「Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
JSSECは、「MAM/MCM利用ガイド」を策定し、正式版の発表に先立ち「β版」を公開した。また同時に、本ガイドへのパブリックコメントも募集している。
