2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。
Page Scroller におけるクロスサイトスクリプティングの脆弱性(JVN)他
GMOグローバルサインは、国会議員および国政選挙の候補者向けに提供している「なりすまし対策用電子証明書」を、地方公共団体の選挙候補者、議員、首長向けにも対象を拡大し、提供開始した。
Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
ゲームを狙うトロイの木馬がオンラインバンキングも標的に(シマンテック:ブログ)他
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。
IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本IBMは、「IBM調査:2013年IBM最高情報セキュリティー責任者アセスメント」の結果を発表した。
ソリトンは、モバイルアクセスゲートウェイ「Soliton SecureGateway」、電子証明書対応オールインワン認証サーバ「NetAttest EPS」、電子証明書配布対応MDMサーバ「NetAttest EPS-ap」の3製品それぞれを、VMware対応の仮想アプライアンスとして12月1日より販売開始する。
MWS Cup 2013で「FFRI賞」を新設・授与(FFRI)他
キヤノンITSは、個人向け総合セキュリティソフト「ESET Personal Security」、「ESET Family Security」に含まれる「ESET Smart Security」の新バージョンのモニタ版プログラムを提供開始した。
テーオーシーは、「ザ・パーフェクト セレクション会員データベース」において、メール会員登録手続における同社のデータ処理のミスにより、個人情報が一部流出した可能性があると発表した。
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、安全で利便性の高い業務ファイル共有を実現する企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise」を、11月27日より受注開始する。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
マカフィーは、静的コード解析とサンドボックス解析を統合したマルウェア対策の最新アプライアンス「McAfee Advanced Threat Defense」の国内提供を発表した。
FFRIは、Webブラウザの堅牢化によってMITB攻撃を防御するWeb Browser Protectionの新バージョン「FFRI Limosa Version1.1」の出荷を11月1日より開始した。
