東京ガスおよび東京ガスリースは、ガス機器のリースサービス「バリューリース」の顧客情報を記載した契約書を紛失したと発表した。
NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。
トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。
MySQLの認証回避の脆弱性(攻撃検知なし)(日本IBM)他
IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、「セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。
エフセキュアは、セキュリティサービス製品を富士通が運営するクラウド型のアプリケーション提供ECサイト「J-SaaS」にて、6月14日より販売を開始する。
トレンドマイクロは、同社の総合サーバセキュリティソリューション「Trend Micro Deep Security」にVDI向けの新ラインアップを提供、出荷を開始した。
重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要(EMCジャパン)他
Dr.WEBは、「2012年5月のウイルス脅威」をまとめ発表した。5月は目立った脅威の拡散も見られず、情報セキュリティの面では比較的穏やかな月となったという。
IPAは、Androidアプリの脆弱性関連情報の分析により脆弱性を作り込みやすいポイントをまとめ、技術レポート「テクニカルウォッチ」として公開した。
日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。
EMCジャパンは、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏えいリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligenc(CCI)」を7月2日より販売する。
Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。
DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る(トレンドマイクロ:ブログ)他
カスペルスキーは、コンシューマ向けのAndroidスマートフォン、タブレット用セキュリティ製品「カスペルスキー モバイル セキュリティ for Android」を6月15日より発売する。
IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。
IPAおよびJPCERT/CCは日、BMC Softwareが提供する「BMC Identity Management Suite」のWebインタフェースにクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」のWindows用およびMac用の次期バージョンのベータ版を試せる「ベータ版評価プログラム」の提供を開始した。
「Android アプリのセキュア設計・セキュアコーディングガイド」を公開(JSSEC)他