Android向け無償アンチウイルス製品は「ほとんど効果なし」(カスペルスキー)他
日本IBMは、東京SOCにおいて北朝鮮総書記死去のニュースに便乗したものと思われる標的型メールが、国内の企業に送信されていることを確認したと発表した。
IPAは、「年末年始における注意喚起」を発表した。注意喚起はシステム管理者、企業でのPCユーザ、家庭でのPCユーザに分けられており、それぞれ年末年始の注意点をまとめている。
ファイル共有ソフト「Winny」を開発・公開していたことで著作権法違反幇助の罪に問われていた金子勇氏に対して、最高裁判所第三小法廷(岡部喜代子裁判長)は、19日付けで検察側上告を棄却した。これにより金子氏の無罪が確定した。
Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。
NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。
国内情報セキュリティ製品市場予測を発表(IDC Japan)他
IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2011年に公開した月例セキュリティ情報についてブログでまとめている。2011年はに公開されたセキュリティ情報は99件で、232件のCVEに対応した。
文部科学省は12月19日午前11時、同省公式Webサイトが一部改ざんされたと発表した。問題が起こったのは「科学技術週間」というイベントの検索ページで、「検索用キーワードが改ざんされているのではないか」と一般利用者から指摘され、発覚したと報じられている。
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。
冬期の長期休暇を控えて(JPCERT/CC)他
IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。
ブルーコートは、「Webセキュリティに関する2012年6つのトレンド」を発表した。
トレンドマイクロは、「2012年の脅威予測」をブログで発表した。個人ユーザも企業ユーザもセキュリティ上どのような点に注意すべきかを紹介している。
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。
DuquとWindowsカーネルの脆弱性について(更新)(IIJ-SECT) 他
ウォッチガードは、米WatchGuard Technologiesのセキュリティ専門家による「2012年のセキュリティ予測トップ10」を発表した。
ロシアKasperskyは、Android向けマルウェアに関するレポートを発表した。Androidは「汎用的な」Javaおよび他のプラットフォームを追い抜き、モバイル向けマルウェアに最も好まれるプラットフォームとなった。
ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。
Webサイトへの改ざん行為によるサービス停止(スクウェア・エニックス) 他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)