2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、運送会社や航空会社からのメールを騙る複数のスパムメールについて注意を呼びかけている。ユーザが添付ファイルを実行すると「BKDR_KULUOZ」という不正プログラムに感染する。
より安全にご利用いただくために(Twitter:ブログ)他
千葉県は、同県山武市にある農林総合研究センター森林研究所において、個人情報を含むノートPCが盗難被害に遭ったと発表した。
日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
IPA 技術本部 セキュリティセンターは、生体認証の利用促進に向けた「生体認証導入・運用の手引き」などを公開した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。
トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。
CA Technologiesは、エージェントレス型で特権・共有IDの運用・制御・ログ管理を実現する「CA ControlMinder Shared Account Management」の提供を開始する。また、操作画面録画機能をパッケージした「特権ID管理自動化パック」を3月31日まで300ライセンスから提供する。
持続的標的型攻撃で利用される攻撃ツールに注目(トレンドマイクロ:ブログ)他
マクニカネットワークスは、標的型攻撃から企業の持つ知的財産や国家機密を守ることにフォーカスしたセキュリティテクノロジ企業である米クラウドストライク社と日本国内における同社サービスの独占販売について合意した
警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
IPAは、「IPAテクニカルウォッチ:社会インフラとしてのクラウドに求められる信頼性とサービス継続のための条件について~クラウドの停止リスクの回避及びデータセンター間の移転等の課題に関する整理と提起~」を公開した。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他
SCSKは、米Mocana Corporation社が開発する「Mocana MAP」の日本国内での販売を2月1日より開始する。セキュリティモジュールを個々のモバイルアプリに動的に組み込むソリューションとなっている。
キューアンドエーは、個人向けの新サービス「偽装ソフト駆除サポート」と「アダルト請求画面駆除サポート」の提供を2月1日より開始する。ウイルス対策ソフトでは回避できない偽装ソフトやアダルト広告画面による「なりすまし」などの被害を防ぐ。
カスペルスキーは、世界各国の企業の半数が直面するセキュリティリスクを認識していないとする調査結果を発表した。
NISCは、「情報セキュリティ対策推進会議(CISO等連絡会議)」の結果を発表した。サイバー攻撃等に備え、政府機関などにおいて取り組むべき対応について説明がなされた。
IPAおよびJPCERT/CCは、「Portable SDK for UPnP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。ソニーや古河電気工業など複数の製品が影響を受ける。
IPAおよびJPCERT/CCは、天気予報アプリ「Android版 ウェザーニュースタッチ」に、位置情報をシステムログに出力する脆弱性が存在すると「JVN」で発表した。
マカフィーは、2012年におけるサイバー脅威の総括を発表した。2012年は、「Blackhole」などの脆弱性攻略ツールを使った「ドライブバイダウンロード攻撃」が多く見られた。
