日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
アメリカの科学雑誌「サイエンス」は、23日発売の最新号で「2011年の科学分野における10大成果」発表した。
NTTドコモは27日、spモードの不具合発生に伴う影響をまとめ、今後の対応について発表した。
IDC Japanは27日、2011年第3四半期(7〜9月)の国内モバイルデバイス市場動向を発表した。これによると、国内スマートフォン出荷台数は前年同期比243%増の530万台となった。
ICT総研は27日、SNS(ソーシャルネットワーキングサービス)の利用動向およびSNS広告活用状況に関する調査結果を発表した。
12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。
分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
SCADAネットワークやシステムへの攻撃はほかのシステムに対するより難しい。ほかの攻撃ベクターやターゲットと同様に、“熱意を持って攻撃を開発する”必要があるだろう。しかし、今後、多くのSCADAベース、もしくはSCADAに焦点をあわせた攻撃を見ることになるだろうという。
前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
東京電力が12月26日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。
東京電力福島原子力発電所における事故調査・検証委員会は26日、中間報告を公開した。
最近のマルウェア感染の痕跡--画像ファイルへの偽装(エフセキュアブログ)他
大塚商会は、ユーザ先に設置されているPCの環境を調査し、結果をレポートにまとめ、その内容に基づいてユーザに必要な対策をアドバイスする「PCリスク可視化レポートサービス」を無料で提供開始した。
クリアスウィフトは、Webとメールの誤送信・情報漏えい対策を統合的に実現する「CLEARSWIFT SECURE Web Gateway 2.5」および「CLEARSWIFTSECURE Email Gateway 3.4」を発売した。
カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)