IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「情報セキュリティ研究開発ロードマップ」(案)に関する意見の募集(NISC)他
日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
IPAは、2012年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ソフトウェアの自動更新を利用しましょう!」を挙げている。
トレンドマイクロは、情報収集機能を備えた不正プログラム「Flame」について新たに判明した情報をブログで公開した。
Flamer:Bluetooth機能の詳細(シマンテック:ブログ)他
ACCSによると、兵庫県警サイバー犯罪対策課と灘署は、ファイル共有ソフト「Cabos」を通じて漫画作品を権利者に無断でアップロードしていた、大阪府のアルバイト男性(44歳)を著作権法違反の疑いで逮捕した。
チェック・ポイントは、調査レポート「The Impact of Cybercrime on Businesses(サイバー犯罪が企業に与える影響)」を発表した。
NISCは、情報セキュリティ政策会議の下に設置された「普及啓発・人材育成専門委員会」によりとりまとめられた「情報セキュリティ人材育成プログラムを踏まえた2012年度以降の当面の課題等について」を発表した。
エフセキュアは、諜報活動ツール「Flame」に関する一問一答の様子をブログで公開している。
「情報セキュリティ2012」(案)に関する意見の募集(NISC)他
ACCSによると、千葉県警サイバー犯罪対策課と野田署は、著作権者に無断でカーナビゲーションソフトを複製し販売していた会社員男性(48歳)を著作権法違反の疑いで逮捕し、千葉地検へ送致した。
IPAおよびJPCERT/CCは、Segue Projectの提供するオープンソースのコンテンツ管理システム「Segue」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、バンダイナムコゲームスの提供するキャラクターコミュニケーションアプリ「魔法少女まどか☆マギカ iP for Android」にTwitterのアカウント情報が漏えいする脆弱性が存在するとJVNで発表した。
IPAは、「情報セキュリティ白書2012」を同日より販売開始したと発表した。
情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他