2025.02.28(金)
- 注目検索ワード
脆弱性検証結果:ERS Viewerの脆弱性(FFRI)他
日本マイクロソフトは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版バージョン「EMET 4.0」をリリースした。
フィッシング対策協議会は、「フィッシング対策ガイドライン」および「利用者向けフィッシング詐欺対策ガイドライン」の改訂を行ったと発表した。
IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕(BSA)他
日立ソリューションズは、同社の文書情報漏えい防止製品「活文 NAVIstaff」を経済産業省が導入したと発表した。
バリオセキュアは、ソネットビジネスアソシエイツが提供する法人向けICTサービス「NURO Biz」において、マネージドセキュリティ分野での協業を開始した。
東京電力は、同社福島原子力補償相談室に所属する社員が、原子力損害賠償に係る請求者の個人情報が含まれる書類を紛失したと発表した。
ラックは、「JSOC侵入傾向分析レポートVol.19」を発表した。2012年は、特にApache Struts2、Tomcat、JBoss といったミドルウェアの脆弱性や設定不備を狙った攻撃が増加し、実際に被害を受けたケースがあった。
トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool(RAT)」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。
Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他
セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。
マカフィーは、スマートグリッドのセキュリティの現状に対する同社の考えをまとめた報告書の日本語版を公開した。
国民生活センターは、「遠隔操作」によるプロバイダ勧誘トラブルが複数寄せられるようになったとして、注意喚起を発表した。
シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。
IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。
Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他
チェック・ポイントは、第2回モバイル・セキュリティ調査の結果をまとめたレポート「The Impact of Mobile Devices on Information Security(モバイル・デバイスが情報セキュリティにもたらす影響:英文)」を公開した
SSTは、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。
早稲田大学 理工学術院は、同学術院教員の個人用ノートPC1台が盗難に遭い、紛失したことが判明したと発表した。
