日本マイクロソフトは、2012年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月15日で、9件のパッチ公開を予定している。
トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。
確定申告の先手を取った Web 攻撃(シマンテック:ブログ)他
トレンドマイクロは、TrendLabsが公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピーを確認したとブログで発表した。
日本は、サイバー犯罪先進国だな、とオレは苦笑いした。ガキの頃からこんな方法で楽に金を稼いでたら、将来は決まったようなもんだ。
2011年第3四半期におけるIT脅威の進化(カスペルスキー)他
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
トレンドマイクロは、2012年1月度の「インターネット脅威マンスリーレポート」を発表した。1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少している。
Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
マン・イン・ザ・ブラウザ攻撃を説明する方法(エフセキュアブログ)他
JPCERT/CCは、「PHP 5.3.9の脆弱性に関する注意喚起」を発表した。これはPHP Groupにより2月2日に新バージョンのリリースとともに公開された脆弱性。
トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。
Apple Mac OS X における複数の脆弱性に対するアップデート(JVN)他
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
LAC Advisory No.109:Pocket WiFi(GP02)におけるCSRFの脆弱性(ラック)他
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。
この投稿者は、2009年11月時点で吉林省長春市に在住する19歳と推定されるが、この人物が現在、九州大学に留学し自らの成績の書き換えをQQ上で依頼しているのかどうかは不明。
Google プライバシーオプションの改訂、プライバシーを守るには?(ソフォス)他
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)