トレンドマイクロは、マイクロソフトのセキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2011-3544」を利用する不正なリッチテキストファイル(拡張子:RTF)が世界各地で流布していることを確認した。
NEC製品に標的型サイバー攻撃対策機能を搭載した「i-FILTER」を提供(デジタルアーツ)他
ジー・プランは、同社が運営するポイント交換サービスサイト「Gポイント」において、本人になりすまして不正なポイント交換を行う行為が発生していることが判明したとして経緯を発表している。
トレンドマイクロは、「2012年第1四半期(1~3月期)のセキュリティラウンドアップ」を公開した。本レポートは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を四半期ごとに分析した報告書。
Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。
「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始(ネットエージェント)他
カスペルスキーは、Flashfakeボットネットの検証用サイトを公開した。ユーザは同サイトでFlashfakeに感染していないかチェックすることができ、感染していた場合は駆除できる。
MJSは、IT統制のための情報漏えい対策アプライアンス「SOXBOX NX」を販売開始した。本製品は、情報セキュリティ上のリスクを可視化しつつ内部統制を強化するとともに、運用の効率化によるコスト削減をも実現する情報漏えい対策とIT資産管理のアプライアンス製品。
マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。
IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他
Dr.WEBは、「2012年3月のウイルス脅威」をまとめ発表した。3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトを確認したとして注意喚起を発表した。
ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
エフセキュアは、セキュリティ機能とバックアップ機能の二つの機能を兼ね備えた統合型セキュリティソリューション「F-Secure Safe Infinity」を、ISP・通信事業者向けに提供を開始する。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
Dr.WEBは、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、2012年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認したという。