「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。
2012年の#yearinreview パート1(エフセキュアブログ)他
KCCS)は、同社の子会社である京瓷信息系統(上海)有限公司が、クラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud オンデマンド」を提供開始する。
アズビルは、azbilグループのアズビル セキュリティフライデーと開発したサイバー攻撃およびマルウェア感染を早期に検知する「VISUACTTM-V」の日本国内向け販売を同日より開始する。
警視庁は、いわゆる「遠隔操作ウイルス」真犯人に関する情報提供についてのページをアップデートするとともに、Facebookページを新設した。
ナノリマスTシャツ&ステッカープレゼント(提供:セキュリティダークナイト辻伸弘氏)
標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。
クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。
多くのアプリケーションがユーザーに対して要求する承認には、厳密に言えば、メインの機能を実行するために必ずしも必要ではないものが含まれている。それらは悪用される可能性があり、その承認のプロセスでユーザーのプライバシーを脅かしている。
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
厚労省は12月21日、インフルエンザが今季初めて流行シーズンに入ったと発表。12月10日から16日の感染症発生動向調査において、インフルエンザの定点当たり報告数が1.17と、流行開始の目安とされている1.00を上回った。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
先週一週間もっとも閲覧された記事のベスト10
KDDIと沖縄セルラーは21日、防犯機能を搭載した子供向けの携帯電話「mamorino3(マモリーノ3)」(京セラ製)を発表した。発売は2013年1月中旬以降の予定。
センチュリーは21日、「高度利用配信」の緊急地震速報や津波情報、噴火情報を入手できるタッチ画面搭載「地震の見張り番@home」(型番:JMB-AH)を販売開始した。価格はオープンで、同社直販サイト価格は31,500円。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NHN Japanが提供するスマートフォン向けの位置情報を記録するアプリケーションである「Android版ロケタッチ」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)