インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。
マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
WASForumは、Webサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会「Hardening 10 APAC」を6月21日から22日にかけて沖縄県那覇市内で開催する。
IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。
警察庁は、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は22日、「JPCERT/CCセキュリティインシデント年表」を公開した。2013年までのコンピュータセキュリティに関する社会動向などを、年表形式にまとめたものだ。年表は今後もアップデートされる予定。
セキュリティ対策に必要な機能をひとつのコンパクトなアプライアンスにまとめたUTM「XTMシリーズ」を展開するウォッチガード・テクノロジー・ジャパン。
メディアはともかく、セキュリティ企業自身が、情報漏えい事故のデータベースを、事故が発生した企業の実名記載で公開するのはほとんど例がない。
パナソニックは23日、同社が提供する会員サイト「CLUB Panasonic(クラブ パナソニック)」が、不正ログイン被害に遭ったことを発表した。サイトは公開されているが、個人情報確認画面は利用が停止されている。
IPAは、2014年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
Dr.WEBは、2014年3月のウイルス脅威について発表した。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが出現した。
IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。
アップルは23日、「iOS 7.1.1」の公開を開始した。iOSデバイスから直接、またはiTunes経由でアップデートが可能。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。
アカマイは、アカマイ傘下のプロレクシックによる2014年第1四半期(2014年1月~3月)の「グローバルDDoS攻撃レポート」を発表した。
フォーティネットジャパンは、米Fortinetのグローバル脅威研究チーム「FortiGuard Labs」が、2013年に18のクリティカルなゼロデイ脆弱性を発見したと発表した。
トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。
日本電気(NEC)は22日、顔認証によるPCログオンや、ログオン中の利用者の常時確認を可能とするソフトウェア「NeoFace Monitor(ネオフェイス・モニター)」の販売を開始した。
ソフォスは、2014年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。