米Appleは、「Lion Server」「OS X Lion」を対象とした「OS X Lion v10.7.3」およびセキュリティアップデート(2012-001)を公開した。
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
「国民を守る情報セキュリティサイト」更新、twitterによる情報発信も(NISC)他
ウェブルートは、「2012年のサイバーセキュリティ予測トップ7」をブログで発表した。2012年は、「標的を絞った攻撃の1年」になるとしている。
シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。
Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。
米シマンテックは27日(現地時間)、公式Androidマーケットにウイルスが仕掛けられているアプリが複数公開されていると発表した。
情報セキュリティ対策の徹底について:官房長官談話(NISC)他
マカフィーは、2011年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。
NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004:CVE-2012-0003)に関する検証レポートを公開した。
また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。
「インターネットにつながっていないから安全」という神話(エフセキュアブログ)他
Dr.WEBは、「2011年12月のウイルス脅威」をまとめ発表した。12月は、ウイルスに関するイベントの比較的少ない月となった。
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
元キャリア官僚が語る日本のセキュリティ対策とは?(ハミングヘッズ)他
トレンドマイクロは、2011年のセキュリティ動向の振り返りの第3回として、2011年は脆弱性を悪用した攻撃による脅威がさらに複雑かつ巧妙になったことを取り上げている。
Dr.WEBは、ポピュラーな検索エンジンのユーザを狙った悪意のあるリンク拡散の新たな詐欺手法を、東欧・ロシアにおいて発見したと発表した。
カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。
宇宙では、ハッキングしても誰にもわかりません(ウェブルート:ブログ)他
ソフォスは、本社「Naked Security」の翻訳版として、iOS向けカメラアプリ「Camera+」を装った不正なアプリケーションがiPhone App Storeに混入したことを紹介している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)