ラックは、「JSOC侵入傾向分析レポートVol.19」を発表した。2012年は、特にApache Struts2、Tomcat、JBoss といったミドルウェアの脆弱性や設定不備を狙った攻撃が増加し、実際に被害を受けたケースがあった。
トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool(RAT)」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。
Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他
セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。
マカフィーは、スマートグリッドのセキュリティの現状に対する同社の考えをまとめた報告書の日本語版を公開した。
国民生活センターは、「遠隔操作」によるプロバイダ勧誘トラブルが複数寄せられるようになったとして、注意喚起を発表した。
シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。
IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。
Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他
チェック・ポイントは、第2回モバイル・セキュリティ調査の結果をまとめたレポート「The Impact of Mobile Devices on Information Security(モバイル・デバイスが情報セキュリティにもたらす影響:英文)」を公開した
SSTは、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。
早稲田大学 理工学術院は、同学術院教員の個人用ノートPC1台が盗難に遭い、紛失したことが判明したと発表した。
フィッシング対策協議会は、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート2013 -フィッシング被害の社会問題化-」を公開した。。
IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、NTTネオメイトが仮想デスクトップ向けセキュリティ対策に「Trend Micro Deep Security」を採用したと発表した。
世界の企業の 35%がビジネスデータの保護に暗号化を使わず(カスペルスキー)他
マカフィーは、2013年5月のサイバー脅威の状況を発表した。脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威が引き続き上位を占めている。
IPAおよびJPCERT/CCは、HPの提供するサーバ管理ツール「HP Insight Diagnostics」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB13-16)を発表した。
日本マイクロソフトは、2013年6月のセキュリティ情報を公開した。最大深刻度「緊急」が1件、「重要」が4件という内容となっている。
トレンドマイクロは、「Plesk」の旧バージョンに新たなエクスプロイトコードが確認されたことにより、Web改ざんの危険性が一層高まったとしてブログで注意喚起を発表している。