2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集(NISC)他
シマンテックは、ウイルス対策ソフトウェアに偽装してユーザを脅迫するスケアウェアが巧妙化しているとして、比較的新しい偽ウイルス対策アプリケーション「Windows Risk Minimizer」をブログで紹介している。
IPAは、ファジングによる脆弱性検出の有効性の実証結果を発表した。ブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できたという。
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
米シマンテック・コーポレーションは、モバイルアプリケーション管理(MAM)の非上場プロバイダであるNukona Inc.を買収することで最終合意した。
ALSOKとラックは業務提携し、情報セキュリティサービスの提供を開始する。その第1弾として、標的型メール攻撃訓練サービス「ITセキュリティ予防接種」を3月27日より販売開始する。
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。
EMCジャパンは、2012年に予測されるサイバー犯罪の6つの傾向を発表した。RSAが有するサイバー犯罪の調査・対策技術を開発するAFCCによる予測をベースに、EMCジャパンが日本市場向けに傾向をまとめたもの。
NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起(JPCERT/CC)他
ジェイズ・コミュニケーションは、JS3が開発・販売するプライベート認証局「プライベートCA Gleas」の販売を4月1日から開始する。
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。
ベクターは、同社サーバへの不正アクセスによって個人情報の危険が発生したと発表した。
トレンドマイクロは、オンラインストレージサービス「トレンドマイクロ オンラインストレージ SafeSync」のパートナー協業を開始し、第1弾としてAmazon.co.jpにおいて販売を開始した。
テープライブラリに複数の問題(JVN)他
NTTデータは、ワンタイムパスワード認証サービスに、新たにスマートフォン(iPhone、Android)版ソフトウェアトークンサービスを加え、販売を開始した。
ACCSによると熊本県警生活環境課と熊本南署は、「Share」を通じて漫画作品を権利者に無断でアップロードし送信できる状態にしていた福岡県の派遣社員男性を著作権法違反の疑いでに送致した。
マカフィーは、第3者機関であるEvaluserveによる9か国495社への調査結果を元に作成したレポート「セキュリティの現状(State of Security)」を発表した。
