NTTデータ先端技術は、Windows上で動作する「Apple QuickTime」のTeXMLファイルの処理の不備により任意のコードが実行される脆弱性(CVE-2012-3752)に関する検証レポートを公開した。
Apple Quicktime の 3GPP コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
アジア太平洋地区のソーシャルメディア利用状況を発表(ニールセン)他
パロアルトネットワークスは、次世代ネットワークセキュリティ市場に数種類の新製品を発表した。
NECは、官公庁や企業などにおけるサイバー攻撃対策の導入・運用を支援するための体制を強化するために、社内のセキュリティ関連部門が連携する横断組織「サイバーセキュリティ・ファクトリー」を設置した。
IPAおよびJPCERT/CCは、Samsungが提供する複数のプリンタのファームウェアに、読み書き可能なSNMPコミュニティ文字列がハードコードされている問題が存在すると「JVN」で発表した。
トレンドマイクロは、「Facebookの利用実態調査」を発表した。多くのFacebookユーザが友人とのコミュニケーションで楽しんでいる一方で、プライバシーに関する懸念を抱いており、実際にトラブルを経験している実態が明らかになった。
BSAメンバー企業、兵庫県下の電子機器製造業者との間で調停成立(BSA)他
NTTソフトウェアは、急増する標的型メール攻撃を検知・警告する新機能を搭載したメールセキュリティ対策ソフトウェア「CipherCraftCipherCraft/Mail」シリーズの新製品を12月17日より販売開始する。
マカフィーは、「あなたは大丈夫?セキュリティ対策を見直そう! ~ ウイルス感染から身を守るための「セキュリティ対策五箇条」~」をブログで公開した。
オンライン銀行を狙う不正プログラムによる一連の攻撃調査報告(トレンドマイクロ:ブログ)他
マカフィーは、一般ユーザがセキュリティを確保し、安心してPCを利用できることを目的に「Windows 8を安全に利用するために知っておくべき8つの事実」をブログで公開した。
フィッシング対策協議会は、みずほ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「みずほ銀行より大切なお知らせです」という件名のもので、リンク先となるフィッシングサイトも確認されている。
IPAおよびJPCERT/CCは、Autonomy Corp.が提供するライブラリ「Autonomy Keyview IDOL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BIGACEが提供するコンテンツ管理システムである「BIGACE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
従来のセキュリティ対策は、何か被害が発生してはじめて問題が明らかになり、情報収集と分析を行い、対応を行うというプロセスを踏んでいました。標的型サイバー攻撃は事情が異なります。
デジタルアーツは、企業・官公庁向けのメールフィルタリングソフトの最新版「m-FILTER」Ver.3.5を11月21日より発売開始すると発表した。
「セキュリティ業界を支えるタフな人材の育成」を公開(JNSA)他
NECフィールディングは、ユーザのクライアントPCのセキュリティ管理とIT資産管理をMSPで提供するサービス「iQQsam」に、カスペルスキーの法人向けウイルス対策製品とその管理ツールであるを採用、新サービスを開始した。
アズビル セキュリティフライデーは、Webサーバの同時アクセステストを、1台のPCで手軽に実施できるソフトウェア「WebTaster-Z」を開発、販売を開始した。
警察庁は、2012年10月の「特殊詐欺の認知・検挙状況等について」を発表した。振り込め詐欺、オレオレ詐欺の被害が急増している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)