2025.02.28(金)
- 注目検索ワード
日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。
EMCジャパンは、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏えいリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligenc(CCI)」を7月2日より販売する。
Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。
DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る(トレンドマイクロ:ブログ)他
カスペルスキーは、コンシューマ向けのAndroidスマートフォン、タブレット用セキュリティ製品「カスペルスキー モバイル セキュリティ for Android」を6月15日より発売する。
IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。
IPAおよびJPCERT/CCは日、BMC Softwareが提供する「BMC Identity Management Suite」のWebインタフェースにクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」のWindows用およびMac用の次期バージョンのベータ版を試せる「ベータ版評価プログラム」の提供を開始した。
「Android アプリのセキュア設計・セキュアコーディングガイド」を公開(JSSEC)他
マクニカネットワークスは、セコムトラストシステムズが提供する「DoS/DDoS攻撃監視サービス」を、ラドウェア社製の振る舞い検知型DoS/DdoS攻撃対策アプライアンス「DefensePro」と合わせて提供する。
日本IBMは、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品にモバイルアプリ対応ツールを提供する。
マカフィーは、「LinkedIn」のパスワード漏えい事件についてブログでアドバイスなどを発表している。
IPAおよびJPCERT/CCは、ForeScout Technologies, Inc.が提供するセキュリティアプライアンス製品「CounterACT」のWebインタフェースにクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-14)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-14」の公開を受けたもの。
ハローワーク横浜の職員が、雇用保険被保険者の個人情報を外部に流出させたことが明らかになったと複数のメディアが伝えている。。
「セキュリティ・キャンプ中央大会2012」の募集期間を延長(IPA)他
IPAおよびJPCERT/CCは、CollabNetが提供するプロジェクト管理ツール「ScrumWorks Pro」に権限昇格の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「メールアカウント不正使用に関する情報提供のお願い」を発表した。正規のメールアカウントを使用してスパムメールが大量に送信されるという事象の報告を受領しているという。
日本マイクロソフトは、2012年6月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月13日で、7件のパッチ公開を予定している。
トレンドマイクロは、「Facebook」を狙うハッキングツールが組み込まれたファイルを配布する不正なWebサイトを確認したとブログで発表した。
ニフティ6月8、前日より発生していた大規模障害が復旧したと発表した。これは6月7日5時59分からサービスを利用しづらい状況が発生したもの。
