IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
LAC Advisory No.109:Pocket WiFi(GP02)におけるCSRFの脆弱性(ラック)他
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
トレンドマイクロは、「おまかせ!不正請求クリーンナップサービス」の提供を開始した。詐欺目的のWebサイトを閲覧したことでPCに不正請求の画面が表示されて消せないトラブルを、専門の技術者が問題解決までサポートする。
Google プライバシーオプションの改訂、プライバシーを守るには?(ソフォス)他
マカフィーは、スマートフォンおよびタブレットユーザ向け総合セキュリティアプリケーションの最新版「McAfee Mobile Security 2.0」を同日より発売した。
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
米Appleは、「Lion Server」「OS X Lion」を対象とした「OS X Lion v10.7.3」およびセキュリティアップデート(2012-001)を公開した。
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
「国民を守る情報セキュリティサイト」更新、twitterによる情報発信も(NISC)他
IIJは、利用者のインターネット回線やサーバなどのネットワーク環境をDDoS攻撃から守る「IIJ DDoS対策サービス」を刷新、「IIJ DDoSプロテクションサービス」として3月より提供を開始する。
ALSIは、ファイル自動暗号化ソフト「InterSafe IRM」を発売した。本製品は、ファイル単位の自動暗号化により重要情報を守ることができるソフトウェア。
ウェブルートは、「2012年のサイバーセキュリティ予測トップ7」をブログで発表した。2012年は、「標的を絞った攻撃の1年」になるとしている。
シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。
Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。
情報セキュリティ対策の徹底について:官房長官談話(NISC)他
日本ベリサインは日、「脆弱性アセスメント」の診断レポートをWAFサービス「ベリサイン クラウド型WAF」と連動し、報告された脆弱性に関して「ベリサイン クラウド型WAF」での対応可否情報の提供および防御サービスの提供を開始する。
マカフィーは、2011年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。
内閣官房情報セキュリティセンター(NISC)は、「国民を守る情報セキュリティ シンポジウム」を2月2日、東京都港区の三田共用会議所講堂において開催する。
NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004:CVE-2012-0003)に関する検証レポートを公開した。