IPAおよびJPCERT/CCは、レーベルゲートが提供する音楽データのダウンロードソフト「moraダウンローダー」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「2012年間セキュリティラウンドアップ」を公開した。2012年はエクスプロイトキットを用いてブラウザを介して行われるサイバー攻撃の46.48%で、Javaの脆弱性が悪用されたことが明らかになった。
Facebookアカウントの利用解除確認を悪用したメールでマルウェアに感染(ウェブルート:ブログ)他
キヤノンITSは、マルチプラットフォーム・マルチユーザに対応した「ESETセキュリティ ソフトウェア シリーズ」の新ラインアップを2月7日より販売開始する。
スズキは、同社四輪代理店の顧客の個人情報を記録したファイルが、インターネット上で検索を行った際に閲覧可能な状態にあったことが判明したと発表した。
エクシングは、同社「JOYSOUND [ボイス] 」の顧客情報を管理委託している委託先において、顧客の個人情報を紛失したことが判明したと発表した。
マカフィーは、McAfee Labsによる「2013年のサイバー脅威予測」年次レポートを発表した。
トレンドマイクロは、パートナー協業を強化し、モバイルセキュリティなどクラウド型サービスを本格展開すると発表した。
Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
京都地裁、千葉県所在企業の京都支店に証拠保全を実施(BSA)他
Skyは、クライアント運用管理ソフトウェアの最新版「SKYSEA Client View Ver.8.1」を開発、販売を開始した。ユーザは無償でバージョンアップできる。
シマンテックは、クラウド利用に関する調査「2013年クラウドの隠れたリスクに関する調査」のグローバルならび日本企業の回答結果を発表した。これによると、日本の中小規模企業におけるクラウド普及の遅れが明らかになっている。
トレンドマイクロは、運送会社や航空会社からのメールを騙る複数のスパムメールについて注意を呼びかけている。ユーザが添付ファイルを実行すると「BKDR_KULUOZ」という不正プログラムに感染する。
より安全にご利用いただくために(Twitter:ブログ)他
千葉県は、同県山武市にある農林総合研究センター森林研究所において、個人情報を含むノートPCが盗難被害に遭ったと発表した。
日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
IPA 技術本部 セキュリティセンターは、生体認証の利用促進に向けた「生体認証導入・運用の手引き」などを公開した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。
トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。
CA Technologiesは、エージェントレス型で特権・共有IDの運用・制御・ログ管理を実現する「CA ControlMinder Shared Account Management」の提供を開始する。また、操作画面録画機能をパッケージした「特権ID管理自動化パック」を3月31日まで300ライセンスから提供する。
持続的標的型攻撃で利用される攻撃ツールに注目(トレンドマイクロ:ブログ)他