NISCは、「第5回日・ASEAN情報セキュリティ政策会議」の結果を発表した。これは10月10日および11日に東京において開催されたもの。
JNSA教育部会 IT・セキュリティキャリア女性活動推進WGは、働く女性の立場、女性の働きやすさについてのアンケート結果を発表した。
昨今のサイバー攻撃が、従来の攻撃と全く異質だとは考えておらず、延長線上にあるものだとは思います。しかし、パターンファイルやシグネチャでの対策が通用しない攻撃が増えるなどいくつかの大きなポイントがあると捉えています。
PC遠隔操作型ウイルス感染による「なりすまし被害」を防止(ALSI)他
デジタルアーツは、自社製国産プロキシを搭載した純国産のセキュア・プロキシ・アプライアンス製品「D-SPA」のバージョンアップを実施した。
IPAおよびJPCERT/CCは、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「JVN」で発表した。
愛知教育大学は、同大学の教員が管理するWebサーバの設定ミスによって学生のレポートがWeb上に公開されていたことが判明したと発表した。
Dr.WEBは、「2012年9月のウイルス脅威」をまとめ発表した。9月は、危険な悪意のあるプログラム「Trojan.Mayachok.1」による感染数に著しい減少が見られた一方で、新たな亜種がいくつか出現した。
トレンドマイクロは、各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して解析を行い、その結果をブログで発表した。
制御システムのセキュリティマネジメントシステム構築に向けた解説書(IPA)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。
JPCERT/CCは、2012年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。
トレンドマイクロは、持続的標的型攻撃における理解すべき5つの事項をブログで公開している。
トレンドマイクロは、企業や組織がセキュリティ対策を診断する「セキュリティアセスメントツール」による集計結果を発表した。
D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他
FFRIは、標的型攻撃出口対策「FFR tabaru」の出荷を10月12日より開始する。
Dr.WEBは、感染したコンピュータによるボットネットの構成に関わる「BackDoor.BlackEnergy」の新たな亜種を発見したと発表した。
JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。
エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。