米シマンテックは27日(現地時間)、公式Androidマーケットにウイルスが仕掛けられているアプリが複数公開されていると発表した。
情報セキュリティ対策の徹底について:官房長官談話(NISC)他
マカフィーは、2011年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。
NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004:CVE-2012-0003)に関する検証レポートを公開した。
また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。
「インターネットにつながっていないから安全」という神話(エフセキュアブログ)他
Dr.WEBは、「2011年12月のウイルス脅威」をまとめ発表した。12月は、ウイルスに関するイベントの比較的少ない月となった。
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
元キャリア官僚が語る日本のセキュリティ対策とは?(ハミングヘッズ)他
トレンドマイクロは、2011年のセキュリティ動向の振り返りの第3回として、2011年は脆弱性を悪用した攻撃による脅威がさらに複雑かつ巧妙になったことを取り上げている。
Dr.WEBは、ポピュラーな検索エンジンのユーザを狙った悪意のあるリンク拡散の新たな詐欺手法を、東欧・ロシアにおいて発見したと発表した。
カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。
宇宙では、ハッキングしても誰にもわかりません(ウェブルート:ブログ)他
ソフォスは、本社「Naked Security」の翻訳版として、iOS向けカメラアプリ「Camera+」を装った不正なアプリケーションがiPhone App Storeに混入したことを紹介している。
平成23年度「情報セキュリティ月間」の実施について(NISC)他
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。
スマートデバイス向けセキュリティ管理サービスにiOSを追加(富士通BSC)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002:COBOL2002におけるセキュリティ問題」を公開した。
フォーティネットは、同社でセキュリティ脅威の研究を行っているDerek Manky氏の来日に合わせ、最新のセキュリティ動向について発表した。
標的型サイバー攻撃の事例分析と対策レポートを公開(IPA)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)