IT・デジタル セキュリティニュース記事一覧(113 ページ目)
掲示板ソフト「Joyful Note」にXSSの脆弱性
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「アプリ認証」に注意、Twitterでスパムが急拡散中……Mステで放送事故、ドラえもん打ち切りなど
2月がスタートしたこの週末、Twitterで、デマツイートが猛威を振るっている。ただ単にデマというだけでなく、巧妙にアプリ認証を行わせることで、さらにツイートの拡散を図るという悪質なスパムとなっている。
“チャ友募集アプリ”、個人情報を詐取するものがGoogle Playで複数公開
マカフィーは1月31日、無料通話・メッセージングアプリでチャットできる友達、いわゆる「チャ友」を探す「友達募集掲示板」「ID掲示板」関連で、個人情報を詐取するアプリが発見されたことを発表した。
アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場
マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。
2013年は最終的にDDoS攻撃が大幅に活発化
アカマイは、2013年第3四半期版「インターネットの現状」レポートを発表した。
Windows XPの脆弱性、2013年だけでも123件……IPAが注意喚起
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
無料アプリの広告に注意、iPhoneユーザを狙う危険なリンク
Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。
「サイボウズ ガルーン」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
PSP用「真・三國無双」をShareで公開した男性を送致
ACCSによると、神奈川県警サイバー犯罪対策課と南署は、ファイル共有ソフト「Share」を通じてPSP用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた会社員男性を著作権法違反の疑いで横浜地検に送致した。
過去5年で最大の情報セキュリティ投資意欲
NRIセキュアは、「企業における情報セキュリティ実態調査 2013」の結果を発表した。
スタンドアロン・クローズド環境向けウイルス検索・駆除ツールの新製品 トレンドマイクロ
トレンドマイクロは、スタンドアロン・クローズド環境向けウイルス検索・駆除ツールの新製品「Trend Micro Portable Security 2(TMPS2)」の受注を開始する。
Webサイト閲覧によるウイルス遭遇率が増加
IPA技術本部 セキュリティセンターは、「2013年度情報セキュリティ事象被害状況調査」報告書を発表した。
SonicWALLのビジネス戦略発表会
デル株式会社は1月23日(木)に都内でSonicWallのビジネス戦略発表会を開催した。
@niftyで不正ログイン被害……165IDが対象
ニフティは1月24日、特定のIPアドレスからの不正なログインが行われたことを発表した。@nifty会員向けの「お客様情報一覧」ページにて、ユーザーの登録情報を閲覧された可能性があるとのこと。
Digital Editionsにメモリ破壊の脆弱性、アップデートを公開
アドビは、「Adobe Digital Editions」のセキュリティアップデート(APSB14-03)を発表した。
2013年の不正プログラム、検出最多は“ネットバンキング情報窃取”の「Bancos」 IPA調べ
IPA(情報処理推進機構)は1月23日、2013年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況について、取りまとめたデータを発表した。
政府、「サイバーセキュリティの日」を新設……今年は2月3日【情報セキュリティ月間】
内閣官房情報セキュリティセンター(NISC)は1月23日、2013年度「情報セキュリティ月間」の実施について発表した。「サイバーセキュリティの日」が新設される。2014年は2月3日となる。
IT管理者の約8割が「脆弱性の管理が複雑」
トレンドマイクロは、システムの脆弱性管理に関する企業ユーザ調査の結果を発表した。
Androidアプリの脆弱性届出、2013年は急激に増加
IPAおよびJPCERT/CCは、2013年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
暗号化したままでデータ分析、ビッグデータ向け秘匿分析 日立製作所が開発
日立は、暗号化されたデータを復号化することなく、頻度集計、相関ルール分析が可能な秘匿分析技術を開発したと発表した。
バーコード処理用ActiveXコントロールに複数の脆弱性
IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
Androidアプリと産業用制御システムの脆弱性に注目
IPAは、2013年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
オンライン詐欺の金銭被害、米国とマレーシアが20%でトップに
エフセキュアは、「2013年デジタルライフスタイル調査」の結果を発表した。
セキュリティに関する製品・サービス群を体系化、グローバルで展開へ 富士通
富士通は、ユーザおよび社会のICTの安心安全を支えるセキュリティに関する製品・サービス群を「FUJITSU Security Initiative」として新たに体系化したと発表した。
