2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、2012年1月度の「インターネット脅威マンスリーレポート」を発表した。1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少している。
Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
マン・イン・ザ・ブラウザ攻撃を説明する方法(エフセキュアブログ)他
宮城県警生活環境課サイバー犯罪対策室と仙台南署は、インターネットオークションを悪用し、権利者に無断で複製したアニメーション作品等の海賊版を販売していた住所不定の無職男性(27歳)を逮捕した。
福岡県警生活経済課サイバー犯罪対策室と筑紫野署は、インターネットオークションを悪用し、権利者に無断でゲームソフトを複製し、またゲーム機の改造を請け負ったとして、福岡県北九州市の無職男性(41歳)を逮捕した。
JPCERT/CCは、「PHP 5.3.9の脆弱性に関する注意喚起」を発表した。これはPHP Groupにより2月2日に新バージョンのリリースとともに公開された脆弱性。
トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。
Apple Mac OS X における複数の脆弱性に対するアップデート(JVN)他
JNSAは、「2010~2011年度 情報セキュリティ市場調査報告書」を発表した。
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
LAC Advisory No.109:Pocket WiFi(GP02)におけるCSRFの脆弱性(ラック)他
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
トレンドマイクロは、「おまかせ!不正請求クリーンナップサービス」の提供を開始した。詐欺目的のWebサイトを閲覧したことでPCに不正請求の画面が表示されて消せないトラブルを、専門の技術者が問題解決までサポートする。
Google プライバシーオプションの改訂、プライバシーを守るには?(ソフォス)他
マカフィーは、スマートフォンおよびタブレットユーザ向け総合セキュリティアプリケーションの最新版「McAfee Mobile Security 2.0」を同日より発売した。
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
米Appleは、「Lion Server」「OS X Lion」を対象とした「OS X Lion v10.7.3」およびセキュリティアップデート(2012-001)を公開した。
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
「国民を守る情報セキュリティサイト」更新、twitterによる情報発信も(NISC)他
IIJは、利用者のインターネット回線やサーバなどのネットワーク環境をDDoS攻撃から守る「IIJ DDoS対策サービス」を刷新、「IIJ DDoSプロテクションサービス」として3月より提供を開始する。
