IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。
セレージャテクノロジーは6日、アジア各国のFacebook推定ユーザー数を発表した。各国の推定ユーザー数は、Facebookの広告ツールを使って集計されたものとなっている。
また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。
「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他
GSXは、フルマネージド型WAFサービス「TIGER WALL」を提供開始した。専門的な知識がなくても顧客自身で設置することができ、低価格で簡単に利用を開始できるという。
JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。
NRIセキュアは、「サイバーセキュリティ 傾向分析レポート2012」をまとめ、発表した。海外拠点をもつ日本企業の世界各地に点在するWebサイトの半数で致命的な脆弱性が確認されている。
NISCは、「情報セキュリティ2012」を決定した。2012年度および2013年度に実施する情報セキュリティに関する具体的な取組をまとめている。
トレンドマイクロは、企業向けセキュリティ対策ソリューション「ウイルスバスターコーポレートエディション」のプラグインとして「Trend Micro Power Management オプション」の受注を開始する。
「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
開催予定の情報セキュリティ関連セミナー・勉強会情報
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
IPA技術本部 セキュリティセンターは、2012年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
警察官情報を不正に取得した調査会社が4年間で約8億5千万円の収入を得ていたと、複数のメディアが報じている。携帯電話各社の個人情報の入手料金も明らかになっている。
韓国政府が情報セキュリティ特殊部隊員を育成すると複数のメディアが伝えている。
NTTデータ先端技術は、「Apple QuickTime」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポートを公開した。
ネットスターは4日、第十回「組織でのインターネット管理実態調査」の結果を公表した。同調査は、法人(職場)でのインターネットの管理・利用実態などを調べるもので、調査期間は4月27日〜5月8日。