平成23年度「情報セキュリティ月間」の実施について(NISC)他
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。
スマートデバイス向けセキュリティ管理サービスにiOSを追加(富士通BSC)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002:COBOL2002におけるセキュリティ問題」を公開した。
フォーティネットは、同社でセキュリティ脅威の研究を行っているDerek Manky氏の来日に合わせ、最新のセキュリティ動向について発表した。
標的型サイバー攻撃の事例分析と対策レポートを公開(IPA)他
IPAは、2011年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。
トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開している。第2回として、2011年はAndroid端末を標的とした不正プログラムが暗躍した年であったことを取り上げている。
NTTアイティは23日、TwitterやFacebookなどのソーシャルメディア(SNS)における、企業や製品の評判情報を早期に収集・解析して提供する評判情報解析サービス「評Ban」を発表した。25日より提供を開始する。
電子署名付きPDFファイル閲覧時の注意表示への対処方法(NISC)他
カスペルスキーは、2012年の「セキュリティ脅威予想」を発表した。2012年、世界各国の政府および大手企業はサイバー脅威の拡大を警戒する必要があるという。
IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。
IEEE2600関連文書の翻訳を公開(IPA/ISEC)他
IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
「これは、従来のスパマーがモバイル・テクノロジーを標的とし始めたという、明らかな動きであり進化だ。」
NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005:CVE-2012-0013)に関する検証レポートを公開した。
NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。
トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開、その第1回として摘発の成功例を一部取り上げている。
世界経済フォーラム(WEF)の「Global Risks for 2012」という、そのものズバリな名称のレポートが、可能性という観点から見て、政府や企業に対するサイバー攻撃は世界の5大リスクの一つであると述べている。
Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)