キーウェアソリューションズは、スマートフォンの情報漏えい防止アプリ「セキュアカーテン」に新たな機能を追加し、正式版として提供を開始した。
スカイコートは、同社が管理していた顧客情報の一部が社外に流出していたことが判明したと発表した。
IPAおよびJPCERT/CCは、Zoho Corporation Pvt. Ltd.が提供する「ManageEngine AssetExplorer」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。
ペテン広告経由の、フィンランドのWebサイトへの攻撃(エフセキュアブログ)他
シマンテックは、モバイルデバイス向けのセキュリティ製品「ノートン モバイルセキュリティ」の最新版を発表した。最新版では、iOSデバイスを新たにサポート、連絡先のバックアップや使いやすさの向上などが行われた。
日本マイクロソフトは、2012年11月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月12日で、7件のパッチ公開を予定している。
トレンドマイクロは、2012年10月度の「インターネット脅威マンスリーレポート」を発表した。同社では11月下旬、日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF」を確認している。
ネットワークセキュリティにおける3つの最新脅威(マカフィー)他
マクニカネットワークスは、アプリケーション保護におけるグローバルカンパニーである米Arxan Technologies社と国内販売代理店契約を締結した。
ソフォスは、2012年のITセキュリティの脅威を詳細に分析し、2013年の動向についても予測した「セキュリティ脅威レポート2013」を発表した。
IPAおよびJPCERT/CCは、KENT-WEBが提供するWebページのアクセスログ解析を行うためのソフトウェア「ACCESS REPORT」に複数のXSSの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。
NTTデータ先端技術は、MySQLサーバにおいて一般ユーザから権限を昇格される脆弱性(CVE-2012-5613)に関する検証レポートを公開した。
アンダーグラウンドにおける調査情報:ルートキット・Exploitキットの進化(トレンドマイクロ:ブログ)他
トレンドマイクロは、KDDIが業務に利用するスマートフォン、タブレット型のAndroid端末のセキュリティ対策にモバイルデバイス向けセキュリティ対策ソフトウェア「TMMS」が採用されたと発表した。
IDC Japanは、国内SaaS型セキュリティソフトウェア市場のベンダ競合分析結果を発表した。
Dr.WEBは、感染PCのWebカメラから画像を傍受できるトロイの木馬ブロッカーを検出したと発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。
lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる(エフセキュアブログ)他