日本マイクロソフトは、2013年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
2013年3月のウイルス脅威(Dr.WEB)他
CCCは、同社が運営する「Tサイト」において、なりすましによる不正ログインが発生したと発表した。
IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、サーバ上に不正なApacheモジュールが設置されたことにより、Webサイト閲覧時に意図しないJavaScriptが挿入されるWeb改ざんに関する報告を多数受けていることから、旧バージョンの「Parallels Plesk Panel」の利用に関する注意喚起を発表した。
Firefox for Android のディレクトリパーミッションの問題に関する報告(FFRIブログ)他
イードは、法人向けセキュリティ顧客満足度調査」を公開した。これは、同社が運営する情報セキュリティ専門誌が調査を行い、「イード・アワード2013」として調査結果の公表を行った。
フィッシング対策協議会は、@niftyを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。
IPAおよびJPCERT/CCは、PHP Address Bookの提供するWebベースのアドレス帳「PHP Address Book」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NVIDIA が提供するビデオカードの UNIX 向けディスプレイドライバにバッファオーバーフローの脆弱性が存在すると「 JVN」で発表した。
トレンドマイクロは、Point of Sales Activation(POSA)技術を用いて、パスワード管理ツール「パスワードマネージャー」のPOSA版を4月11日より提供開始する。
Monthly Research 「セキュアハードウェアの登場とその分析」(FFRIブログ)他
NTT東日本は、同社が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに対して不正アクセスを検知したため、アクセス遮断などを実施したと発表した。
IPAおよびJPCERT/CCは、トランスウエアの提供するWebメールシステム「Active! mail」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。
トレンドマイクロは、エイプリルフールにドイツのWebサイトがハッカーグループに改ざんされたことをブログで取り上げている。
TigerText Free に情報管理不備の脆弱性(JVN)他
フォーティネットジャパンは、FortiMail統合セキュアメールアプライアンス向けの次世代オペレーティングシステム「FortiMail 5.0 OS」を発表した。
IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JNSAは、「スマートフォンの安全な利活用のすすめ~ スマートフォン利用ガイドライン ~」を公開した。