2025.02.28(金)
- 注目検索ワード
NTTデータ先端技術は、「Apple QuickTime」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポートを公開した。
MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ホスト数300万台を超えたWin32.Rmnet.12ボットネット(Dr.WEB)他
カスペルスキーは、ネットユーザを対象にした調査結果から「スパム、フィッシングメール、偽アンチウイルスは、インターネットユーザが最も頻繁に遭遇する三大脅威である」と結論づけている。
マカフィーは、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan(オペレーションジャパン)」について、ブログで解説している。
NISCは、「レンタルサーバ業者におけるデータ消失事象について」の注意喚起を発表した。これは、各府省庁等情報セキュリティ担当課室長に宛てたもの。
トレンドマイクロは、Android端末を「ゾンビ化」する不正プログラムに搭載されていたlibraryファイル「libvadgo」を含むアプリについてブログで注意喚起を行っている。
TwitterからAndroid端末に指示を送る不正プログラムが登場(トレンドマイクロ:ブログ)他
エフセキュアは、クラウド型サービス「エフセキュア プロテクション サービス ビジネス」にスマートフォンおよびタブレット用の保護を追加した、サービスの提供を開始した。
Dr.WEBは、国際物流サービスであるUPSからのメールを装い、「Trojan.Inject1.4969」を拡散する悪意のあるスパムについて、ユーザに対し警告を発表した。
NISCは、政府がNISCに「情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistant Team)」を設置し、同日午後に官邸において発足式を行ったと発表した。
トレンドマイクロは、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。
NTTデータ先端技術は、「Adobe Flash Player」のオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポートを公開した。
スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査(MMD研究所)他
米McAfee社は、セキュリティ情報およびイベント管理(SIEM)の状況把握および的確度を向上するソリューション「McAfee Enterprise Security Manager(旧名称NitroView)」を発表した。
シマンテックは、「2011年版 中小規模企業を対象としたファイル共有の現状調査(2011 SMB File Sharing Survey)」の結果を発表した。
IPAおよびJPCERT/CCは、一部のモバイルデバイス管理(MDM)ツールで使用される「Simple Certificate Enrollment Protocol(SCEP)」の実装に問題が存在するとJVNで発表した。
JPCERT/CCは、「Java SEの脆弱性を狙う攻撃に関する注意喚起」を発表した。Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃をJPCERT/CCで確認しているという。
トレンドマイクロは、「スマホ・タブレット端末のBYOD実態調査」の結果を発表した。BYODに関するポリシーやルールの整備が充分ではない現状が明らかになっている。
Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ(Dr.WEB)他
日立ソリューションズは、データベースの改ざんや不正なアクセスを防ぐオラクルの「Oracle Database Firewall」の導入サービスを6月29日から提供開始する。
