2025.02.28(金)
- 注目検索ワード
エフセキュアは、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。
「スマートフォン(スマホ)ご利用にあたっての注意事項」の作成について(TCA)他
ACCSによるとは、栃木県警生活環境課サイバー犯罪対策室と下野署は、ネットオークションを利用して出版物に掲載されたタレントの写真が著作権者らに無断で複製された抱き枕カバーを販売していた会社員男性を著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、マインドの提供するオープンソースの勤怠管理システム「MosP勤怠管理システム」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pebbleの提供するオープンソースのウェブログシステムである「Pebble」に複数の脆弱性が存在すると「JVN」で発表した。
TomatoCart の PayPal Express Checkout モジュールに検証不備の脆弱性(JVN)他
アクアシステムズは、データベース監査ツール「AUDIT MASTER」新バージョン3.0をリリースした。
NRIセキュアは、組込機器やそれらを活用するシステム全体を対象にセキュリティレベルを評価する「デバイス・セキュリティ診断」サービスの提供を開始した。
トレンドマイクロは、スマートフォンのデータをクラウド上にバックアップし復元するバックアップアプリ「トレンドマイクロ セーフバックアップ」のベータ版をGoogle Playにて公開した。
IPAおよびJPCERT/CCは、CA Technologiesの提供するバックアップソリューション「CA ARCserve Backup」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Axigen Free Mail Server」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。現在のところ、対策方法は公開されていない。
トレンドマイクロは、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたってブログで紹介。今回は、スマホ利用における大きな脅威である不正アプリによる情報の抜き取りに関して報告している。
iPhone向けの電子書籍アプリ「カワイイセキュリティ」をリリース(アンジー)他
IDC Japanは、2011年の国内DLP市場規模実績と2016年までの予測を発表した。2011年の同市場の市場規模は29億円で、前年比成長率は53.2%であった。
アーク情報システムは、オンラインサーバを攻撃から保護する韓国MONITORAPP社製のソリューション製品2機種を11月1日より国内向けに販売開始する。
ACCSによると、日本マイクロソフトは「MS SQL Server」を不正コピーしていたサーバ運用会社との間で、和解金1億円を支払うことなどを内容とする和解が成立したという。
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。
実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。
ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者(シマンテック:ブログ)他
