2025.02.28(金)
- 注目検索ワード
ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
エフセキュアは、セキュリティ機能とバックアップ機能の二つの機能を兼ね備えた統合型セキュリティソリューション「F-Secure Safe Infinity」を、ISP・通信事業者向けに提供を開始する。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
Dr.WEBは、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、2012年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認したという。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
マカフィーは、「企業のセキュリティベストプラクティス」としてソーシャルメディアをブログで取り上げている。ソーシャルメディアは有益なツールであるが、同時にさまざまなセキュリティ上の危険要因をもたらすとしている。
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
トレンドマイクロは、「SNSと携帯電話の利用におけるプライバシー意識調査」の結果をまとめ、発表した。
警察を装うランサムウェアが継続(エフセキュアブログ)他
警察庁は、2011年の「特殊詐欺の認知・検挙状況等について」を発表した。2011年の振り込め詐欺の被害総額(既遂のみ)は110億1,957万円と、前年を大きく上回った。
ACCSによると、兵庫県警サイバー犯罪対策課と生田署が4月9日、「Share」を通じてアニメーション作品およびPC用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた、兵庫県の会社員男性を著作権法違反の疑いで逮捕した。
トレンドマイクロは、個人ユーザ向けのAndroid端末用セキュリティ製品「ウイルスバスター モバイル for Android」を「Google Play」において販売を開始した。
トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。
Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。
韓国のセキュリティカンファレンス「CODEGATE」に行ってきました(エフセキュアブログ)他
Dr.WEBは、APT/標的型サイバー攻撃により感染した個別の新種マルウェアを短時間で駆除できるサービスツールを4月20日から提供開始する。
