NTTデータ先端技術は、Windows Ancillary Function ドライバに存在する権限昇格が可能な脆弱性(CVE-2011-2005)に関する検証レポートを公開した。
先週一週間もっとも閲覧された記事のベスト10
東京商工リサーチは、為替水準での円高が定着している中「円高」関連倒産動向の調査結果を発表した。
複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。
この月曜、Facebookの安全策にまた新たな穴が見つかったことは、何かを世界中に公開しないようにする唯一の方法は、そもそもそれをインターネットに載せないことだ、という教訓の最新のものと言える。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
FFFTP における実行ファイル読み込みに関する脆弱性 他
大塚商会は、スマートフォン、タブレット端末などのスマートデバイスの企業向け運用・管理ソリューション「たよれーる デバイスマネジメントサービス」を2012年2月1日より提供開始する。
シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。
IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。
メキシコ政府が、同国の麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されていると目される、機密のモバイルネットワークを閉鎖した。
東京電力が12月8日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。
TLS1.2におけるTruncated HMAC利用時の脆弱性について 他
ネットワールドとハンドリームネットは、標的型攻撃をはじめとするサイバー攻撃に対して「アクセスネットワーク」のセキュリティ対策の重要性を呼びかけている。
DNPとBBSecは、共同で「Web脆弱性診断サービス」の期間限定パッケージの提供を開始した。
カスペルスキー)は、2011年度第3四半期の「スパムレポート」を発表した。
マカフィーは、2011年11月のサイバー脅威の状況を発表した。
政府通信本部GCHQ(英国諜報機関の一つ)による暗号解読問題が、この週末、解答された。
システム部長やってるやつは自虐的な野郎が多いんで、適度に怒らせとくのがちょうどいい。しかし、怒らせすぎはだめだ。このへんの加減がわからなきゃ、この仕事を続けられない。
開催予定の情報セキュリティ関連セミナー・勉強会情報