著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。
厚生労働省は、12月17日から12月23日までのインフルエンザの発生状況を発表した。インフルエンザによる休校・学年閉鎖・学級閉鎖は、計179の施設で発生している。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」(IPA)他
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。三菱東京UFJ銀行を名乗り、アカウントのセキュリティを確認するためにリンクをクリックさせようとする。
Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。
ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。
トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。
この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。
独立行政法人情報処理推進機構(IPA)は7日、2013年1月の呼びかけ「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」を発表するとともに、2012年に起こったウイルスや不正アプリ被害の傾向を解説する文章を公開した。
平成24年のサイバー犯罪対策課相談受理状況(11月末累計)(警視庁)他
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)