NISCは、1月24日に開催された情報セキュリティ政策会議第28回会合の内容について発表した。
Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。
スマートデバイス向けセキュリティ管理サービスにiOSを追加(富士通BSC)他
セキュアヴェイルは、クラウド型セキュリティ運用監視サービス「NetStare for SaaS」と連携が可能な専用ボックスの提供を2月1日より開始する。
日本ユニシスは、「eラーニングセキュリティ教育サービス」に、新たに「新入社員向け」の情報セキュリティ教育の「汎用コンテンツ」を追加する。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002:COBOL2002におけるセキュリティ問題」を公開した。
フォーティネットは、同社でセキュリティ脅威の研究を行っているDerek Manky氏の来日に合わせ、最新のセキュリティ動向について発表した。
米軍の無人偵察機「RQ-170センチネル」がイラン軍により捕獲されたとする事件で「The CHRISTIAN SCIENCE MONITOR」が、イランは「RQ-170センチネル」の既知の脆弱性を攻撃することで、イランに上陸させたと報じている。
標的型サイバー攻撃の事例分析と対策レポートを公開(IPA)他
ACCSによると、インターネットオークションを悪用し、権利者に無断で複製したコンピュータソフトを販売していた熊本県熊本市の大学生男性(27歳・中国籍)が著作権法違反の疑いで逮捕された。
クリエイティブメディアは、ポータブルオーディオプレーヤー製品「Creative ZEN Style Mシリーズ」の一部製品において、本体に内蔵されたフラッシュメモリにワーム型およびトロイの木馬型ウイルスが混入している可能性があることが確認されたと発表した。
IPAは、2011年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。
トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開している。第2回として、2011年はAndroid端末を標的とした不正プログラムが暗躍した年であったことを取り上げている。
電子署名付きPDFファイル閲覧時の注意表示への対処方法(NISC)他
日立ソリューションズは、ファイアウォールのログ解析製品の最新版「FIREWALLstaff 01-05」の販売を開始する。最新版では、ポート番号単位でファイアウォールが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を追加した。
カスペルスキーは、2012年の「セキュリティ脅威予想」を発表した。2012年、世界各国の政府および大手企業はサイバー脅威の拡大を警戒する必要があるという。
IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。
NISCは、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。
トレンドマイクロは、企業がセキュリティ対策を診断するWebサイト「セキュリティアセスメントツール」を公開、第1弾として、昨今顕在化している持続的標的型攻撃への対策検討に役立つ「サイバー攻撃」の診断を提供している。
IEEE2600関連文書の翻訳を公開(IPA/ISEC)他
ソフォスは、企業のPCやサーバなどエンドポイント環境を包括的に保護するソリューションの最新版「Sophos Endpoint Protection 10」を発表した。