セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
「Google Sports Betting」を名乗るスポーツ賭博詐欺が出現……偽アプリから誘導も
マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。
Adobe ReaderとAcrobatのセキュリティアップデートの事前通知
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-15)の事前通知を発表した。これによると同社は5月13日(米国時間)にセキュリティ更新プログラムをリリースする。
Juniper Networks社の2製品を販売開始、ゼロデイ攻撃、DDoS攻撃に対応 日立ソリューションズ
日立ソリューションズは、米Juniper Networks社のWebサーバハッキング対策システム「WebApp Secure」とDDoS対策システム「DDoS Secure」の販売を開始すると発表した。
外部攻撃や情報漏えいを検知 日本IBMのモジュール
日本IBMは、インターネットセキュリティ脅威への対策として、セキュリティインテリジェンスを実現するソフトウェア製品「IBM Security QRadar V7.2.2」を発表した。
「FINAL FANTASY XIV」を騙るフィッシングサイトを確認
フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。
「intra-mart」にオープンリダイレクトの脆弱性
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
BYODにも有効なスマートデバイス向けリモートアクセスサービス
KCCSは、ビジネスパーソンのワークスタイル変革を支援する新サービスブランド「BizWalkers+」を立ち上げ、その第1弾としてリモートアクセスサービス「BizWalkers+ Mobile」を5月8日から提供開始すると発表した。
サイバー攻撃検知後の初動対応時間を最大約97%削減する新サービス
富士通は、「FUJITSU Software Systemwalker Security Control」と、「FUJITSU Security Solution 情報セキュリティ強化支援コンサルティング」の新メニューを販売開始した。
2013年にAPT攻撃の対象となった国、日本は4位に
ファイア・アイは、「FireEye高度な攻撃に関する脅威レポート:2013年版」を公開した。
2014年第1Qの新モバイル脅威、99%以上がAndroidを標的に……「新種の発見」目立つ
エフセキュアは7日、2014年第1四半期の新たなモバイル脅威に関する情報を公開した。同社の報告書「MOBILE THREAT REPORT Q1 2014」(2014年第1四半期モバイル脅威レポート)の情報をまとめたものだ。
「Google 検索アプライアンス」にXSSの脆弱性
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
法的な通知を装うSMSスパムが韓国で急増
Dr.WEBは、「2014年第1四半期Doctor Webモバイルセキュリティレビュー」を公開した。
RAT機能と4種類のDDoS攻撃が可能なクライムウェアキットに関するレポート
アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供
マイクロソフトは米国時間5月1日、Internet Explorerに新たに発見された脆弱性に対応するセキュリティ更新プログラム「KB2964358」を公開した。定例外での公開だが、すでにMicrosoft Updateから適用可能となっている。
「Apache Struts2の脆弱性」からスマホを守るアプリ
キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。
「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
Ignite Realtimeの「Smack API」に複数の脆弱性
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
小室哲哉新曲は「マウスのクリック音」……「STOP!違法ダウンロード」啓発ビデオ
STOP!違法ダウンロード広報委員会は1日、違法ダウンロードの防止を目的として制作された、「STOP!違法ダウンロード」啓発ビデオ「GOOD CLICK CREATES GOOD MUSIC!」をYouTubeにて公開した。
「三井住友カード」を騙るフィッシングが出現……5月1日時点でも稼働中
フィッシング対策協議会は4月30日、「三井住友カード」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。三井住友VISAカードも注意を呼びかけている。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
インフォセック社長、コンサルティング視点からみた情報セキュリティ
インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。
Internet Explorer 6~11の新たな脆弱性、マイクロソフトが対策を提示
マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。
「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
