企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
NECは、サイバーディフェンス研究所の全株式を取得する契約を締結したと発表した。今後、3月1日に取得手続きが完了し、同社はNECの100%子会社となる予定。
Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。
カスペルスキーは、2013年1月度の「スパムレポート」を発表した。1月のスパム総数は予想されていた通り、正月休み後の一時的な休止期間の影響を受けて減少した。
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。
今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。
ちょうど今週、正体不明のいたずら者がバーガーキングの Twitter フィードを掌握し、ライバル会社(マクドナルド)をプロモーションする一連の奇妙な書き込みを投稿した。 Twitter は素早くそのアカウントを停止したものの、翌日はジープ社が同様の攻撃の犠牲となった
開催予定の情報セキュリティ関連セミナー・勉強会情報
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
マクニカソリューションズは、世界中の企業、データセンター、サービスプロバイダにトラフィック・ビジビリティ・ファブリックを提供する米Gigamon社の製品を販売開始する。
チェック・ポイントは、2Uラック・サイズの筐体を採用しながら高水準のセキュリティとパフォーマンスを提供するセキュリティゲートウェイアプライアンスの新製品「Check Point 21700 Appliance」を発表した。
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.18を発行した。
IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。
サンコーは、水やほこり、雪、砂などからiPhone 5を守るIPX7準拠の「iPhone5専用防水ケース V-Lock3」を販売開始した。価格は2,980円。
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。
米マイクロソフト(Microsoft)は22日(現地時間)、サイバー攻撃を受けたと発表した。Facebookやアップルが受けたものと同様のものとしている。
国土交通省は2月25日、津波災害時の避難に対する一方策として、「浮いて生き延びる」津波救命艇の試作艇を開発、建造したと発表した。
厚生労働省は2月22日、2月11日から2月17日までのインフルエンザの発生状況を発表した。患者報告数は80,636、定点当たり報告数は16.31となり、3週連続で減少している。この1週間に全国の医療機関を受診した推計患者数は約99万人と前週の155万人よりも56万人減少した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)