米アドビ社は、「Adobe Flash Player」のセキュリティアップデート(APSB12-24)を公開した。Windows、Mac、Linux、Androidが影響を受ける。
トレンドマイクロは、2012年10月度の「インターネット脅威マンスリーレポート」を発表した。10月度の脅威状況では、多数のサイバー犯罪に関連した報道がなされ、さまざまなネット上の脅威が改めて注目された。
IrfanView の JPEG 2000 プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
FortiGate Unified Threat Management(UTM)のCA証明書の取扱いに問題(JVN)他
バリオセキュアは、新しいUTM機器として「VCR-Vario Communicate Router」を販売開始した。Layer 8技術によるユーザ・アプリケーション管理や、レポーティング機能などを標準搭載する。
CA Technologiesは、統合モニタリング・ソリューションの最新版「CA Nimsoft Monitor 6」を発表した。ネットワークフロー・データの収集、分析機能を新たに搭載している。
IPAおよびJPCERT/CCは、Symantec製の複数のアンチウィルス製品にCABファイルの処理が原因で脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Sophosの提供するウイルス対策ソフトである「Sophos Antivirus」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「コミュニティサイトに起因する児童被害の事犯に係る調査結果(2012年上半期)」について発表した。
削除後に自身を復元する新たなトロイの木馬(Dr.WEB)他
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-023:Cosminexusにおける複数の脆弱性」および「HS12-022:JP1/File Transmission Server/FTPにおける複数の脆弱性」を公開した。
RIAJによると、埼玉県大宮警察署と埼玉県警察本部サイバー犯罪対策課は、「ニコニコ動画」を利用して、権利者に無断で市販の音楽をアップロードしていたとして、石川県金沢市在住の男性を著作権法違反の容疑で逮捕した。
エフセキュアは、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。
「スマートフォン(スマホ)ご利用にあたっての注意事項」の作成について(TCA)他
ACCSによるとは、栃木県警生活環境課サイバー犯罪対策室と下野署は、ネットオークションを利用して出版物に掲載されたタレントの写真が著作権者らに無断で複製された抱き枕カバーを販売していた会社員男性を著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、マインドの提供するオープンソースの勤怠管理システム「MosP勤怠管理システム」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pebbleの提供するオープンソースのウェブログシステムである「Pebble」に複数の脆弱性が存在すると「JVN」で発表した。
TomatoCart の PayPal Express Checkout モジュールに検証不備の脆弱性(JVN)他
アクアシステムズは、データベース監査ツール「AUDIT MASTER」新バージョン3.0をリリースした。
NRIセキュアは、組込機器やそれらを活用するシステム全体を対象にセキュリティレベルを評価する「デバイス・セキュリティ診断」サービスの提供を開始した。
トレンドマイクロは、スマートフォンのデータをクラウド上にバックアップし復元するバックアップアプリ「トレンドマイクロ セーフバックアップ」のベータ版をGoogle Playにて公開した。