IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、2012年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認したという。
マカフィーは12日、インテルと共同開発した「DeepSAFEテクノロジー」、およびこの新技術を採用した初の製品である「Deep Defender」について、最新情報を公開した。マカフィーは2011年よりインテル傘下となっている。
今日は川崎が社内を見て回っていた。見たことのない男が一緒だ。見学と言っていたが、おそらくあいつが工藤に違いない。私は、トイレに立つフリをして、工藤の野郎の顔をじっくりと観察した。下品でくずい顔だ。こんなバカなヤツに私の仕掛けたトリックがわかるわけがない。
同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。
開催予定の情報セキュリティ関連セミナー・勉強会情報
大垣共立銀行は11日、今年9月に富士通が開発した“手のひら静脈による生体認証技術・生体情報管理技術”を採用した「生体認証ATM」の取り扱いを開始すると発表した。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
マカフィーは、「企業のセキュリティベストプラクティス」としてソーシャルメディアをブログで取り上げている。ソーシャルメディアは有益なツールであるが、同時にさまざまなセキュリティ上の危険要因をもたらすとしている。
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
トレンドマイクロは、「SNSと携帯電話の利用におけるプライバシー意識調査」の結果をまとめ、発表した。
米アップルは、自社のWebサイトのサポートページに、問題となっているマルウェア「フラッシュバック」についての情報を掲載した。その中でフラッシュバックを削除するツールを開発中であることを明らかにした。
Flashbackマルウェアは、ユーザーとインタラクションすること無く、保護されていないMac上に自身をインストールすることができたが、これが広範囲に広まることに成功した要因だ。
警察を装うランサムウェアが継続(エフセキュアブログ)他
警察庁は、2011年の「特殊詐欺の認知・検挙状況等について」を発表した。2011年の振り込め詐欺の被害総額(既遂のみ)は110億1,957万円と、前年を大きく上回った。
ACCSによると、兵庫県警サイバー犯罪対策課と生田署が4月9日、「Share」を通じてアニメーション作品およびPC用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた、兵庫県の会社員男性を著作権法違反の疑いで逮捕した。
トレンドマイクロは、個人ユーザ向けのAndroid端末用セキュリティ製品「ウイルスバスター モバイル for Android」を「Google Play」において販売を開始した。
トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。
Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。
東京電力が4月10日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。