画像ファイルを盗むマルウェアを発見(アンラボ:ブログ)他
Dr.WEBは、「2012年10月のウイルス脅威」をまとめ発表した。10月は、前半にトロイの木馬エンコーダの急激な増加が見られた。
IPAおよびJPCERT/CCは、Android OSを搭載した一部の端末にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Oracle社の「Java SE JDK」および「JRE」の既知の脆弱性を狙う攻撃を確認したと発表した。
日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。
ラックは、「統合リスク管理レポート vol.06『セキュア開発プロセスモデル実践のすすめ~セキュアなシステム開発のベストプラクティス~』」を公開した。
エフセキュアは、オンラインバンキングのトランザクションに対するセキュリティおよび信頼性を提供する拡張レイヤーを実現する「バンキング プロテクション」について発表した。
静岡県は、地域防災の日となる12月2日に緊急速報メール訓練配信を実施するため、ドライバーなどに注意を呼びかけている。
OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。
開催予定の情報セキュリティ関連セミナー・勉強会情報
OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。
NECビッグローブ(BIGLOBE)は12日、Webサイトの脆弱性を毎日検査する三和コムテック社のクラウド型脆弱性診断サービス「McAfee SECURE」の提供を開始した。
IDC Japanは13日、国内通信事業者によるセキュリティサービス市場の市場規模について、2012年の見込みと2016年までの予測を発表した。
MM総研は13日、「法人ユーザーにおける携帯電話/スマートフォンの導入配布状況・ニーズに関する調査 (2012年度版)」の結果を公表した。
ミクシィは12日、「mixiの健全化の取り組みについて」と題する文章を公開した。「mixi」における違反メッセージについてユーザーから寄せられた質問に対し、どのような判断と対処を行っているかを、回答するものとなっている。
Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。
Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
仮想パッチの有効性とは(トレンドマイクロ:ブログ)他
NTTソフトウェアは、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催する。
Dr.WEBは、「Doctor Web CureNet!(日本語版)」、およびDoctor Webのマルウェア解析サービスをセットにした「Dr.Web CureNet! マルウェア解析パック」を発売した。
シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。