セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
VDI導入における課題と最適なセキュリティ 2月18日からシマンテックがセミナー
シマンテックは、セミナーイベント「VDI Security Day~VDI on Symantec Securityがもたらす真の『Office Work 革命』~」を東京、大阪、名古屋の3都市で開催する。
Lexmark製レーザープリンタに複数の脆弱性
IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
インターネット取引相談、「運動靴」が「PCソフト」を抜き1位に 東京都
東京都(消費生活センター)(消費生活センター)は2月1日、2013年度上半期の「インターネット取引に関する相談」について、調査した結果を発表した。
「MediaWiki」にリモートからコードを実行される脆弱性
チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。
リレー方式「強い組織になるためのオンリーワン戦略」
ラックは、「統合リスク管理レポート」vol.11およびvol.12を公開した。
ホームページ改ざん検知サービス ALSOKとセキュアブレインが協業
ALSOKはセキュアブレインと業務提携し、「ホームページ改ざん検知サービス」を販売開始した。
シャープ製タブレットに「ウイルスバスター クラウド」を標準搭載
トレンドマイクロは、シャープ製のWindows 8.1搭載タブレットコンピュータ「Mebius Pad」に、総合セキュリティソフト「ウイルスバスター クラウド」の90日版を標準搭載すると発表した。
掲示板ソフト「Joyful Note」にXSSの脆弱性
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「アプリ認証」に注意、Twitterでスパムが急拡散中……Mステで放送事故、ドラえもん打ち切りなど
2月がスタートしたこの週末、Twitterで、デマツイートが猛威を振るっている。ただ単にデマというだけでなく、巧妙にアプリ認証を行わせることで、さらにツイートの拡散を図るという悪質なスパムとなっている。
“チャ友募集アプリ”、個人情報を詐取するものがGoogle Playで複数公開
マカフィーは1月31日、無料通話・メッセージングアプリでチャットできる友達、いわゆる「チャ友」を探す「友達募集掲示板」「ID掲示板」関連で、個人情報を詐取するアプリが発見されたことを発表した。
NEC、セキュリティ強化した10.1型Androidタブレット「LifeTouch L」
NECは29日、10.1インチのAndroidタブレット「LifeTouch L」の最新モデルを発表した。「アクセスポイントホワイトリスト機能」などのビジネス向け機能を備えた。発売は2月20日。
Windows XPの脆弱性、2013年だけでも123件……IPAが注意喚起
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
無料アプリの広告に注意、iPhoneユーザを狙う危険なリンク
Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。
「サイボウズ ガルーン」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
PSP用「真・三國無双」をShareで公開した男性を送致
ACCSによると、神奈川県警サイバー犯罪対策課と南署は、ファイル共有ソフト「Share」を通じてPSP用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた会社員男性を著作権法違反の疑いで横浜地検に送致した。
過去5年で最大の情報セキュリティ投資意欲
NRIセキュアは、「企業における情報セキュリティ実態調査 2013」の結果を発表した。
スタンドアロン・クローズド環境向けウイルス検索・駆除ツールの新製品 トレンドマイクロ
トレンドマイクロは、スタンドアロン・クローズド環境向けウイルス検索・駆除ツールの新製品「Trend Micro Portable Security 2(TMPS2)」の受注を開始する。
「OpenPNE」に任意のPHPコードを実行される脆弱性
IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
SonicWALLのビジネス戦略発表会
デル株式会社は1月23日(木)に都内でSonicWallのビジネス戦略発表会を開催した。
@niftyで不正ログイン被害……165IDが対象
ニフティは1月24日、特定のIPアドレスからの不正なログインが行われたことを発表した。@nifty会員向けの「お客様情報一覧」ページにて、ユーザーの登録情報を閲覧された可能性があるとのこと。
Digital Editionsにメモリ破壊の脆弱性、アップデートを公開
アドビは、「Adobe Digital Editions」のセキュリティアップデート(APSB14-03)を発表した。
2013年の不正プログラム、検出最多は“ネットバンキング情報窃取”の「Bancos」 IPA調べ
IPA(情報処理推進機構)は1月23日、2013年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況について、取りまとめたデータを発表した。
政府、「サイバーセキュリティの日」を新設……今年は2月3日【情報セキュリティ月間】
内閣官房情報セキュリティセンター(NISC)は1月23日、2013年度「情報セキュリティ月間」の実施について発表した。「サイバーセキュリティの日」が新設される。2014年は2月3日となる。
IT管理者の約8割が「脆弱性の管理が複雑」
トレンドマイクロは、システムの脆弱性管理に関する企業ユーザ調査の結果を発表した。
