2026.04.15(水)
- 注目検索ワード
既存の対策でどこが手薄なのか、新たにどこに手当が必要なのかが明確にわからないところを悩みとしている例が多いようです。
Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」
先週一週間もっとも閲覧された記事のベスト10
スパイウェア対策の非営利組織「StopBadware」は6月14日(現地時間)、悪質な広告からユーザーを保護するための業界同盟「Ads Integrity Alliance」を発足したことを発表した。
MS12-037(CVE-2012-1875)の脆弱性を悪用したマルウェアが配布される(アンラボ:ブログ)他
シマンテックは、日本の中小規模企業を対象とした災害対策調査の結果を発表した。
東京ガスおよび東京ガスリースは、ガス機器のリースサービス「バリューリース」の顧客情報を記載した契約書を紛失したと発表した。
NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。
トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。
ネットプロテクションズは15日、「インターネットショッピングに関する動向調査2012」の結果を公表した。ネットショッピングについて、ユーザーがどのような支払い方法を利用しており、支払い方法について何を望んでいるかについて調査したもの。
Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。
ソフトバンクモバイルとNPO法人企業教育研究会は6月14日、子どもたちにスマートフォン利用に関するルールなどを指導するための教材「考えよう、ケータイ・スマートフォン」を制作したと発表した。今月末より、全国の学校教育機関やPTAなどを対象に無償配布する。
MySQLの認証回避の脆弱性(攻撃検知なし)(日本IBM)他
IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、「セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。
エフセキュアは、セキュリティサービス製品を富士通が運営するクラウド型のアプリケーション提供ECサイト「J-SaaS」にて、6月14日より販売を開始する。
トレンドマイクロは、同社の総合サーバセキュリティソリューション「Trend Micro Deep Security」にVDI向けの新ラインアップを提供、出荷を開始した。
日本オラクルは14日、オラクルのデータベース・マシン「Oracle Exadata」に最適化し、高速なデータ・バックアップと復元を実現するストレージ新製品「Sun ZFS Backup Appliance」の国内提供を開始した。
2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。
開催予定の情報セキュリティ関連セミナー・勉強会情報
