IPAおよびJPCERT/CCは、トレンドマイクロが提供する、同社ウイルス対策製品をひとつの拠点から集中管理できるソフトウェア製品「Trend Micro Control Manager」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「サプライチェーン情報セキュリティ管理」の資料を公開(JASA)他
ソリトンシステムズは、スマートデバイスの業務利用におけるセキュリティと効率的な導入・管理をサポートするアプライアンス「NetAttest EPS-ap」のハイエンドモデル(DX04)を発売した。
イーゲルと東京大学情報基盤センターの品川高廣准教授らの研究グループは、純国産のオープンソース仮想マシンモニタ「BitVisor」の最新版Version 1.3をリリースした。
IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Internet Explorer の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
Internet Week 2012事務局事務局は、11月19日から11月22日まで4日間にわたり開催される「Internet Week 2012 ~人のチカラ、インターネットのチカラ~」のプログラム公開および参加登録開始を発表した。
「PacSec 2012セキュリティカンファレンス」が11月14日および15日、青山ダイヤモンドホール(東京)において開催される。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。
日本は今でも安全な国か?(エフセキュアブログ)他
日本IBMは、米IBMによる「2012年上半期 X-Forceトレンド&リスク・レポート」の結果を発表した。
警察庁は、2012年8月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本マイクロソフトは、2012年9月の定例外セキュリティ情報「MS12-063:Internet Explorer 用の累積的なセキュリティ更新プログラム(2744842)」を公開した。
CA Technologiesは、サービス仮想化のソリューション「CA LISA」を発表した。10月17日より出荷を開始する。
Androidアプリ情報サイト「アンドロイダー」は、Androidアプリの国内レビューサイトとして初めて、トレンドマイクロのモバイルアプリ評価システム「Trend Micro Mobile App Reputation」を導入した。
サイバー犯罪者の次なる標的--スマートテレビ(ジャングル)他
セキュアブレインは、Sourcefire社のセキュリティソリューション「FireAMP」の販売を開始した。
IPAは、製品開発企業の経営者・品質保証部門の部門長などに向けて、製品の修正費用の低減につながるセキュリティテスト「ファジング」の活用方法を分析、技術レポート「テクニカルウォッチ」として公開した。