2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。
ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。
タブレット端末やスマートフォンの業務利用をトータルに支援するサービス(DNP、ソフトバンクテレコム)他
富士通研究所は、特定の企業や個人を対象にメールを送りつける標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発した。
IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。
マカフィーは、2012年3月から4月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしている。
ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬(Dr.WEB)他
富士通SSLはフォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を開始した。
マカフィーは、プリペイドカード方式の個人向けインターネットセキュリティソフト「マカフィー インターネットセキュリティ POSA版」を発売する。
ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。
レアジョブは、不正アクセスによって顧客の個人情報が流出した可能性があると発表した。
トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。
トロイの木馬「Duqu」は未知の言語で書かれていると特定(カスペルスキー)他
シマンテックは、個人ユーザ向けの統合セキュリティ対策ソフト「ノートン 360」次期バージョンのパブリックベータ版を発表した。ノートンベータセンターから無料でダウンロードできる。
マカフィーは、モバイル環境におけるフィッシング詐欺対策についてブログで発表した。フィッシング詐欺において、モバイルデバイスでは真偽を確認する方法が限られるとしている。
日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。
トレンドマイクロは、オンラインストレージサービス「SafeSync」を、パナソニックのPC直販サイト「マイレッツ倶楽部」において「Let’snote」のカスタマイズメニューとして発売する。
トレンドマイクロは、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。
音楽ファイルの違法アップローダーの氏名等の開示を命じる判決下る(RIAJ)他
SCSKは、標的型攻撃から情報資産を24時間365日セキュリティ監視するサービス「Protection Expert/標的型攻撃マネージド監視サービス」の提供を開始した。
