IPAおよびJPCERT/CCは、アシアルが提供する「Android 版 Monacaデバッガー」に情報管理不備の脆弱性が存在するとJapan Vulnerability Notes(JVN」で発表した。
BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立(BSA)他
日本マイクロソフトは、「マイクロソフト セキュリティ インテリジェンス レポート 第13版」を公開した。
ACCSによると、鳥取県警生活環境課と米子署は、権利者に無断で複製されたコンピュータソフトを販売していた鳥取県米子市の会社員男性を著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、「Oracle Java SE JRE」のJAX-WSクラスの脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
マクニカネットワークスおよびマクニカソリューションズは、「世界に通じるセキュリティ ~海外からの攻撃に備えよ~」を11月29日に大手町ファーストスクエア カンファレンスにおいて開催する。
画像ファイルを盗むマルウェアを発見(アンラボ:ブログ)他
Dr.WEBは、「2012年10月のウイルス脅威」をまとめ発表した。10月は、前半にトロイの木馬エンコーダの急激な増加が見られた。
IPAおよびJPCERT/CCは、Android OSを搭載した一部の端末にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Oracle社の「Java SE JDK」および「JRE」の既知の脆弱性を狙う攻撃を確認したと発表した。
日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。
ラックは、「統合リスク管理レポート vol.06『セキュア開発プロセスモデル実践のすすめ~セキュアなシステム開発のベストプラクティス~』」を公開した。
エフセキュアは、オンラインバンキングのトランザクションに対するセキュリティおよび信頼性を提供する拡張レイヤーを実現する「バンキング プロテクション」について発表した。
Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
仮想パッチの有効性とは(トレンドマイクロ:ブログ)他
NTTソフトウェアは、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催する。
Dr.WEBは、「Doctor Web CureNet!(日本語版)」、およびDoctor Webのマルウェア解析サービスをセットにした「Dr.Web CureNet! マルウェア解析パック」を発売した。
シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。
日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。
エフセキュアは、2012年第三四半期におけるモバイルの脅威を分析したレポートを発表した。同四半期には51,000件を超えるAndroidマルウェアのユニークサンプルが検出され、前四半期の10倍以上となった。