スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
マカフィーは、「企業のセキュリティベストプラクティス」としてソーシャルメディアをブログで取り上げている。ソーシャルメディアは有益なツールであるが、同時にさまざまなセキュリティ上の危険要因をもたらすとしている。
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
トレンドマイクロは、「SNSと携帯電話の利用におけるプライバシー意識調査」の結果をまとめ、発表した。
警察を装うランサムウェアが継続(エフセキュアブログ)他
警察庁は、2011年の「特殊詐欺の認知・検挙状況等について」を発表した。2011年の振り込め詐欺の被害総額(既遂のみ)は110億1,957万円と、前年を大きく上回った。
ACCSによると、兵庫県警サイバー犯罪対策課と生田署が4月9日、「Share」を通じてアニメーション作品およびPC用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた、兵庫県の会社員男性を著作権法違反の疑いで逮捕した。
トレンドマイクロは、個人ユーザ向けのAndroid端末用セキュリティ製品「ウイルスバスター モバイル for Android」を「Google Play」において販売を開始した。
トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。
Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。
韓国のセキュリティカンファレンス「CODEGATE」に行ってきました(エフセキュアブログ)他
Dr.WEBは、APT/標的型サイバー攻撃により感染した個別の新種マルウェアを短時間で駆除できるサービスツールを4月20日から提供開始する。
フォーティネットは、中堅企業向けネットワークセキュリティアプライアンスの新モデルを市場投入する。集中管理システム、集中レポートシステム、統合セキュアメールアプライアンス、Webアプリケーションファイアウォールを順次リリースしていく。
NTTデータ先端技術は、顧客向けの検証センターおよびショールーム施設「月島ソリューションセンター」に、オラクルのエンジニアドシステム製品群を取り揃えた「Oracle Engineered Systemsラボ」を開設した。
トレンドマイクロのTrendLabsは、4月3日にロンドンオリンピックに便乗したスパムメールを確認した。スポーツのイベントや大会の人気に便乗する手口は、過去においてもサイバー犯罪者の常とう手段と化している。
トレンドマイクロと大塚商会は、中小企業のサイバー攻撃対策で協業した。この協業により大塚商会は「サーバプロテクションサービス」の提供を開始する。
東芝テック製 e-Studio シリーズにおける認証回避の脆弱性(JVN)他
Dr.WEBは、Mac OS Xを搭載したコンピュータを感染させるトロイの木馬「Trojan BackDoor.Flashback」の拡散規模を明らかにするために実施した調査の結果を発表した。
IPAおよびJPCERT/CCは、アイシーズが提供するオープンソースのSNS構築ソフトウェア「せん茶SNS」に複数の脆弱性が存在するとJVNで発表した。
日本IBMは、内閣府を騙る不正なメールが送信されていることを確認した。送信されるメールは比較的広域で確認されている。
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-08)の事前通知について発表した。