2026.04.15(水)
- 注目検索ワード
NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。
米Googleは21日(現地時間)、Google PlayでAndroidアプリに対して投稿されたユーザーレビューに、そのアプリの開発者がコメントできる機能を追加した。
ファーストサーバは、同社のインターネットサーバに障害が発生したとして、随時経過を発表している。複数のサービスにおいてWebやメールなどのデータが消失しているという。
日本弁護士連合会(日弁連)の山岸憲司会長は6月21日、「違法ダウンロード刑罰化」を含む著作権法の一部改正案が参議院本会議で可決成立したことに対し、声明を発表した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
日本損害保険協会は、東日本大震災関連で支払われた地震保険金の総額が5月31日時点で、1兆2345億円になったと発表した。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
チェック・ポイントは、新たなセキュリティ高速化モジュール「Security Acceleration Module」を発表した。
警察庁は、2012年5月の「特殊詐欺の認知・検挙状況等について」を発表した。詐欺被害件数はやや減少し、振り込め、オレオレ詐欺ともに検挙件数が増加した。
米フォーティネットが実施した調査によると、第1世代のBYODワーカーによって企業ITシステムに深刻なセキュリティ上の課題が突きつけられていることが明らかになったという。
トレンドマイクロは、Android端末をゾンビ化する悪意あるファイルを含んだ特定のアプリケーションを確認したとブログで発表した。
NTTデータ先端技術は、Microsoft XML Core Servicesにおけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポートを公開した。
マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。
株式会社イードは6月21日、「SSL証明書顧客満足度調査」を公開した。同社が運営するアンケートサイトと情報セキュリティ専門誌が調査を行い、イード・アワード2012として調査結果の公表を行った。
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
ICANNはメディアからのインタビュー要請を断っているが、金曜(編集部註:2012年4月22日)、同団体の広報責任者で最高セキュリティ責任者のJeff "The Dark Tangent" Mossとのビデオインタビューを公開し、脆弱性の技術的詳細の一部を説明した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
米Googleは20日(現地時間)、マルウエアの配布サイトやフィッシングサイトなど悪意のあるウェブサイトからユーザーを守るための取り組みについて説明した。セキュリティ警告を表示するなどして6億人のユーザーを保護しているという。
インテルは20日、企業クライアントPC向けにセキュリティー、性能・機能の強化、フォームファクターの改善が図られた第3世代 インテル Core vProプロセッサー・プラットフォームを発表した。
Android.Oneclickfraud の犯人グループ逮捕も、姉妹アプリは今も活動中(シマンテック:ブログ)他
シマンテックは、高度なセキュリティスペシャリストの育成を目的とした「シマンテック・サイバーディフェンスアカデミー」を発表した。
