マカフィーは、2011年11月のサイバー脅威の状況を発表した。
デジタルアーツは12月7日、携帯電話の新規購入や機種変更の進むクリスマスシーズンを前に、「スマートフォン普及で未成年に迫る携帯トラブルの最新事情」と題した記者発表会を開催した。
トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす 他
Dr.WEBのウイルスアナリストが、Androidマーケットの公式アプリ内に悪意のあるプログラムが多数含まれていることを発見した。
マカフィーは、スマートフォンユーザ向けに「不正なアプリケーションのダウンロードを防ぐ最も有効な5つのヒント」を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSA11-04」を公開した。
Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Support Incident Tracker に複数の脆弱性 他
日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。
トレンドマイクロは、2011年11月度の「インターネット脅威マンスリーレポート」を発表した。
ラップトップ・ステッカー 2011/2012(エフセキュアブログ) 他
IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。
情報処理推進機構(IPA)は4日、2011年11月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
東京都(消費生活総合センター)は2日、消費生活アドバイスとして、スマートフォン等で撮影した写真をブログにアップすると撮影場所が特定されるケースについて、注意喚起する文章を公開した。
NTTデータ先端技術株式会社は12月2日、Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポートを公開した。
アジア・太平洋電気通信共同体サイバーセキュリティフォーラムの開催結果(総務省)
Dr.WEBは、ソーシャルネットワーク「VKontakte」のユーザを直接の標的とする新たな詐欺手法を確認した。
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。
G Data Softwareは1日、オンラインショッピングがさかんになる12月に入ったことで、「ブラック」サンタによるサイバー攻撃について、警戒を呼び掛けた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)