2025.02.28(金)
- 注目検索ワード
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。
トレンドマイクロは、検出を逃れるために特定の手法を駆使する従来の不正プログラムの亜種や脅威である一連の事例について、2月中旬に報告を受けたとブログで公開している。
イードは、セキュアなAndroid開発に必要とされる情報を、開発担当者、セキュリティ担当者、セキュリティ業界関係者向けに取りまとめた資料「Androidセキュリティの現状と課題」を3月11日に発刊する。
Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他
セブン銀行は、同社ATMにおいて利用者のキャッシュカード番号やクレジットカード番号、暗証番号などの情報が、スキミング機などの設置により不正に取得された疑いのある事案が発生したと発表した。
ソリトンシステムズは、ファイル転送アプライアンスの新モデル「FileZen V3.0」を、3月6日より販売開始する。
総務省および経済産業省は、「電子政府推奨暗号リスト」(2003年2月20日公表)を改定した「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定した。
警察庁は、2013年1月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
Evernote Corporationは、全ユーザのパスワードをリセットし、再設定を実施した。組織的な不正アクセスを試みる痕跡が確認されたという。
世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(カスペルスキー)他
警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。
トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性に関する検証レポートを公開した。
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
NECは、サイバーディフェンス研究所の全株式を取得する契約を締結したと発表した。今後、3月1日に取得手続きが完了し、同社はNECの100%子会社となる予定。
Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。
カスペルスキーは、2013年1月度の「スパムレポート」を発表した。1月のスパム総数は予想されていた通り、正月休み後の一時的な休止期間の影響を受けて減少した。
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
マクニカソリューションズは、世界中の企業、データセンター、サービスプロバイダにトラフィック・ビジビリティ・ファブリックを提供する米Gigamon社の製品を販売開始する。
