2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。
IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
目下のMacマルウェア(エフセキュアブログ)他
日本IBMは、モバイル端末の位置情報や導入アプリの種類などを一元的に把握し、端末の紛失・盗難時に画面ロックやデータ消去などを遠隔地の管理サーバから実行できる端末管理ソフトウェアを発売した。
マカフィーは、ホワイトペーパー「FOCUS 11で実演したApple iPadのハッキングについて」を公開した。「FOCUS 11」は、米McAfee社が2011年10月に開催したカンファレンス。
日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。
WASForumの「Hardening Zero 実行委員会」は、セキュリティイベント「Hardening Zero」を4月に開催すると発表した。参加チームの募集を開始し、3月31日0時まで応募を受け付ける。
トレンドマイクロは、「Google Play」のURLを装う新たなドメインを確認したと発表した。このドメインのWebサイトには不正なアプリが含まれているという。
Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。
連絡不能開発者一覧の公表状況[2012年第1四半期](IPA)他
Dr.WEBは、Android搭載のモバイルデバイスユーザを対象とする「Dr.Web for Android」新バージョンの無料ベータ版をリリースした。
DNPは、Android搭載端末向けアプリケーションの不正改ざんを防止するソフトウェアを開発した。アプリ提供会社向けに同ソフトウェアを使用したAndroidアプリのセキュリティ強化サービスを4月より開始する。
IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。
IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。
情報セキュリティ技術動向調査(2011 年下期)(IPA)他
チェック・ポイントは、企業のセキュリティ環境を統合的に分析しリスクの有無などを報告する無料のサービス「3D Security 分析レポート」を提供開始した。
ブルーコートは、「2012年度版ブルーコートWebセキュリティレポート」(日本語版)を発表した。2011年の脅威における重要な変化は、動的なWebベースの攻撃を行うことを目的とするマルウェア配信ネットワーク(マルネット)の登場としている。
マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。
IPAおよびJPCERT/CCは、Cisco社が提供する「Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス」のActiveXコントロールに脆弱性が存在するとJVNで発表した。
IPAは、IPAテクニカルウォッチ第6回として「『組織の内部不正防止への取り組み』に関するレポート」を公開した。
世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」(アンラボ:ブログ)他
