日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
ネットワークバリューコンポネンツは、「FireEye&Impervaセキュリティセミナー:外部攻撃と内部漏えいの脅威から情報資産を徹底的に防御」を2月26日に開催する。
Facebook、ネットワークが侵害されたことを公表(ソフォス:ブログ)他
エフセキュアは、企業向けエンドポイントセキュリティ製品である「エフセキュア クライアント セキュリティ」の最新版が、第三者機関AV-TESTによるテストで新しいマルウェアに対する検出率でトップレベルのスコアを達成したと発表した。
Dr.WEBは、「2013年1月のウイルス脅威」を発表した。1月は特に驚くべき動きはなかったとしており、「Trojan.Mayachok」プログラムの新たな大拡散が1月のメインイベントとなり、WindowsおよびAndroidを狙った脅威もいくつか見られた。
モバイルデバイスのテザリング、利点と問題(カスペルスキー:ブログ)他
東京都環境局は、セミナー参加申込者名簿の紛失事故が発生したと発表した。
ソフォスは、UTMアプライアンスの「Sophos UTM 525」および「同625」の2機種を拡張、また新モデル「Sophos RED 50」をリリースした。
フィッシング対策協議会は、eoWEBを騙りフィッシングサイトに誘導しようとするメールが出回っているとして、注意喚起を発表した。
トレンドマイクロは、2012年(1~12月)国内における持続的標的型攻撃(APT)の傾向と実態に関する分析レポートを公開した。2012年の国内における持続的標的型攻撃には、「継続」「変化」「隠蔽」の3つの特性があるとしている。
サポート終了や脆弱なソフトをアップグレードしようとしない多数のユーザ(カスペルスキー)他
トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
IPAおよびJPCERT/CCは、LSIロジックが提供するRAIDコントローラの管理ツール「3DM」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。開発者によると、3DM は開発を終了し、修正の予定はない。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
コネクティボは、同社が貸与している社用携帯電話の紛失が判明したと発表した。
ホワイトハッカー養成学院は、同学院が運営するWebサイト「8946」がハッキング被害に遭ったと発表した。
フィッシング対策協議会は、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。
23%のユーザが古いWebブラウザを利用、オンラインセキュリティにギャップ(カスペルスキー)他