トレンドマイクロは、大規模なWebサービスにおける不正アクセス事件が相次いで発生しているとして、注意喚起を同社ブログで発表した。
「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」(IPA)他
カスペルスキーは、「Kaspersky Anti-Virus for UEFI」(KUEFI)を発表した。日本での発売は未定としている。
警察庁は、2013年3月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
ACCSによると、長崎県警生活環境課、長崎署が、著作権者らに無断で集英社が発行する漫画コミックのデジタルデータをDVD-Rに複製、ホームページを通じて販売していた書籍電子化代行サービス業経営(通称「自炊代行業者」)の男性を著作権法違反の疑いで逮捕した。
IPA/ISECおよびJPCERT/CCは、IBMが提供する「IBM Notes」にJavaおよびJavascriptが実行される脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、標的型攻撃において自身の活動の隠蔽に利用される「RAT」のひとつである「PlugX」が、検出を回避するために複数の正規アプリケーションを利用することを確認したとブログで発表した。
対サイバー攻撃アラートシステム「DAEDALUS」の可視化画面を一般公開(NICT)他
Dr.WEBは、Google Play上の公式アプリケーション28個に、トロイの木馬をAndroidデバイス上にダウンロードする機能を持った悪意のあるアドウェアモジュールが含まれていることを発見した。
兵庫県民共済生活協同組合は、車上荒らしにより個人情報が記載されたノートが盗難に遭ったことが判明したと発表した。
アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。
JNSAセキュリティ被害調査WGは、「2012年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】」を公開した。
IPA/ISECおよびJPCERT/CCは、McAfeeが提供するセキュリティ製品の統合管理ツール「McAfee ePolicy Orchestrator」に複数の脆弱性が存在すると「 JVN」で発表した。
Oracle Java SE 7 には、リフレクション処理を行う際にデータ型を誤って取り扱う脆弱性が存在します。
Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、不正な活動を隠ぺいするために正規のサイトやサービスを悪用するバックドア型不正プログラムの亜種「BKDR_VERNOT.B」を4月中旬に確認したとブログで発表した。
Layer 7 Technologiesを買収(CA Technologies)他
サイファー・テックは、従来のデジタルコンテンツ配信サービスを対象にした著作権保護分野に加え、一般企業・団体などを対象にした情報セキュリティ分野へ本格参入する。
IPAは、「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」をIPAのWebサイトで公開した。