カップル間のデジタルプライバシー調査 in ニッポン(マカフィー:ブログ)他
個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ:ブログ)他
マカフィーは、2013年2月のサイバー脅威の状況を発表した。2月も「Blackhole」や「RedKit」といった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしている。
IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。
日本マイクロソフトは、2013年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が4件、「重要」が3件となっている。
トレンドマイクロは、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。
Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、サーバ監視ツール「GroundWork Monitor Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。
以前は攻撃者が侵入しやすいターゲットを選んでいたため、他の企業より効果の高いセキュリティを備えるだけで事足りました。しかしAPT攻撃の登場によって、強い動機を持ち、別のターゲットに向かわずに時間をかけて脆弱性を探す敵に打ち勝つことが必要になったのです。
中国の大気汚染による微小粒子状物質(PM2.5)が日本にも飛来し、関東にも影響が及んでいる。埼玉県の大気汚染常時監視システムの速報値によると、3月8日15時現在、幸手市のPM2.5濃度が1日の暫定指針値である1日平均70マイクログラムを超過している。
持続的標的型攻撃に利用されるツールを徹底解析(トレンドマイクロ:ブログ)他
日本マイクロソフトは、2013年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は3月13日で、7件のパッチ公開を予定している。
古参のアセンブリ言語使いはどれほどの脅威となりうるか?(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、「Cisco Small Business Switch」など複数のCisco製品にDoSの脆弱性が存在すると「JVN」で発表した。
中国の大気汚染の影響が日本にも及んでいる。熊本県は3月5日、微小粒子状物質(PM2.5)の濃度が1日の暫定指針値である1日平均70マイクログラムを超過すると予想され、注意喚起した。
今後のアンドロイド脅威予測(ウェブルート:ブログ)他
Foxit Reader に同梱される Firefox プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
サイバー犯罪者、話題の「Google Project Glass」に便乗(トレンドマイクロ:ブログ)他
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。
トレンドマイクロは、検出を逃れるために特定の手法を駆使する従来の不正プログラムの亜種や脅威である一連の事例について、2月中旬に報告を受けたとブログで公開している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)