IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は10月10日で、7件のパッチ公開を予定している。
Dell SecureWorksの研究者たちによれば、特定ドメイン名へのリファレンスといった手がかりと、スパイが残したマルウェアは、Comment Groupと呼ばれる中国のハッキングチームのデジタル指紋に符合し、同グループは、以前のサイバー・スパイ活動に関連があるとう。
親を「ウザい」と感じさせずに、オンラインで子供たちの安全を守るには(マカフィー:ブログ)他
日本IBMは、ITインフラのビジョン「スマーター・コンピューティング」の強化を発表した。また、スマーター・コンピューティングを具現化する製品群の出荷を開始する。
ソリトンシステムズは、企業ネットワークへの不正なPCやスマートフォンなどの接続を防ぐアプライアンスの最新版「NetAttest LAP」V2.0を開発、販売を開始した。
IDC Japanは、国内セキュアコンテンツ・脅威管理市場予測を発表した。これによると、2011年の国内のセキュアコンテンツ・脅威管理製品市場は1,343億円、前年比成長率2.4%であった。
トレンドマイクロは、2012年9月度の「インターネット脅威マンスリーレポート」を発表した。9月はIEの「緊急」の脆弱性が公開されパッチが提供されるまでの4日間、ユーザがゼロデイ攻撃の脅威にさらされた。
ホンダは10月2日に本社で、停電時にも運転できる家庭用ガスエンジンコージェネレーション「エコウィルプラス」の技術説明会を開いた。災害時対応の機能を備えることで、従来の販売実績に上乗せを図っていく方針だ。
社内の雰囲気は、最初リラックスしていていいオフィスだな、と思ったが、微妙な緊張感がある。びりびりしているというほどではないが、なんというか静電気がたまっているような感じだ。
続報では、悪意ある添付ファイル付きの危険な電子メールが防衛線をかいくぐって、誰かのデスクトップに到達し、それが開かれてマシンが感染したことが示唆されている。
KDDI研究所は1日、「掌紋」を使用した生体認証(掌紋認証)によるAndroid端末向けロック解除アプリを開発したことを発表した。特殊なデバイスは不要で、端末に搭載されているカメラにてのひらを合わせるだけで、登録・照合を高速に行うことが可能。
東京都消費生活センターは、「儲け話」の講座に大学生を勧誘し、高額な受講料などを支払わせるといった被害が増えているとし、注意を呼びかけている。講座では、高額な受講料や学生ローンの借入れなど、学生の就職難を背景にあるの可能性があるようだ。
NTTデータは2日、OpenStack/OpenFlowによる仮想化のオープン技術を活用し、災害に強く省電力で運用できる仮想化基盤を構築するソリューションを「フルオープン仮想化基盤構築ソリューション」として開発したことを発表した。2012年度内に提供を開始する。
開催予定の情報セキュリティ関連セミナー・勉強会情報
販売されているPCに組み込まれたNitolボットネットのTakedown(マイクロソフト)他
インフォサイエンスは、標的型サイバー攻撃の兆候を早期に発見する「Logstorage for VISUACT 標的型サイバー攻撃 対策テンプレート」の出荷を10月31日より開始する。
IIJは、「IIJ GIO仮想デスクトップサービス」においてセキュリティの機能強化を実施した。
ソフォスは、Androidデバイス向けの無料ウイルス対策アプリ「Sophos Mobile Security」の最新版と、Encryption for Cloud Storageユーザ向けの暗号化アプリ「Sophos Mobile Encryption」を発表した。
BSAによると、大阪府警察本部と阿倍野警察署は、権利者に無断でソフトウェアを複製した中古PCを販売していた大阪市の中古PCショップ店長の男性(29歳)を含む4名を、著作権法違反(頒布目的所持)の疑いで逮捕した。
トレンドマイクロは、3つの不正プログラムのファミリが増加し、それぞれが互いに連携してひとつの攻撃を行っていることを確認したとブログで発表した。