2025.02.28(金)
- 注目検索ワード
日本マイクロソフトは、2012年5月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は5月9日で、7件のパッチ公開を予定。内容は、最大深刻度「緊急」のものが3件、「重要」のものが4件。
IPAは、2012年4月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「あなたを狙うスマホアプリに要注意!」を挙げている。
マルウェアは OS を選ばない(アンラボ:ブログ)他
マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。
IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。
Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意(トレンドマイクロ:ブログ)他
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-013:COBOL GUIオプション開発環境製品におけるセキュリティ問題」を公開した。
警察庁が発表した「不正アクセス行為の禁止等に関する法律の一部を改正する法律の概要」によると、識別符号の不正流通の防止として、不正アクセス目的に他人のログイン情報などを取得する行為を禁止するとともに、違反者を処罰するとしている。
シマンテックは、「インターネットセキュリティ脅威レポート(ISTR)第17号」を発表した。同社では、2011年に前年比81%増の55億件以上の悪質な攻撃を遮断したという。
国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要(マカフィー)他
インフィニシスは、Macintosh向けのデータ漏えいおよびウイルス感染防止ソフトの新バージョン「Hands Off! 2」を、同社インターネット通信販売サイト「Shop Infinisys」において販売を開始した。
日本マイクロソフトは、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第12版」を公開した。
IPAは、報告書「情報セキュリティ人材の育成に関する基礎調査」を発表した。本報告書は、情報セキュリティ人材の育成の必要性が指摘されていることを受けたもの。
NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027:CVE-2012-0158)に関する検証レポートを公開した。
トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。
EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.57」を発行した。トピックとして「サイバー犯罪ビジネスに転機をもたらすZeus系Citadel Trojan」を取り上げている。
Facebookと提携し、悪意のある投稿の検出を強化(ソフォス)他
日立ソリューションズは、北米向けにPCを保護するエンドポイントセキュリティ製品「Credeon Endpoint Encryption」の販売を開始する。本製品は、情報漏えいを包括的に防止する「Credeon」シリーズの第1弾となる。
ネットスターとセキュアブレインは情報セキュリティ分野について技術提携し、セキュアブレインはネットスターに悪質サイトのURLデータを提供し、ネットスターが同社のURLリストに反映する。
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
