2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開している。第2回として、2011年はAndroid端末を標的とした不正プログラムが暗躍した年であったことを取り上げている。
電子署名付きPDFファイル閲覧時の注意表示への対処方法(NISC)他
日立ソリューションズは、ファイアウォールのログ解析製品の最新版「FIREWALLstaff 01-05」の販売を開始する。最新版では、ポート番号単位でファイアウォールが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を追加した。
カスペルスキーは、2012年の「セキュリティ脅威予想」を発表した。2012年、世界各国の政府および大手企業はサイバー脅威の拡大を警戒する必要があるという。
IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。
NISCは、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。
トレンドマイクロは、企業がセキュリティ対策を診断するWebサイト「セキュリティアセスメントツール」を公開、第1弾として、昨今顕在化している持続的標的型攻撃への対策検討に役立つ「サイバー攻撃」の診断を提供している。
IEEE2600関連文書の翻訳を公開(IPA/ISEC)他
ソフォスは、企業のPCやサーバなどエンドポイント環境を包括的に保護するソリューションの最新版「Sophos Endpoint Protection 10」を発表した。
大塚商会は、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を開始した。
IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
トレンドマイクロは、京都府警サイバー犯罪対策課がワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を1月18日に逮捕した件をブログで取り上げている。
Macマルウェア・サマリー2011(Q2/Q3/Q4)(エフセキュアブログ)他
NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005:CVE-2012-0013)に関する検証レポートを公開した。
NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。
トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開、その第1回として摘発の成功例を一部取り上げている。
Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。
ちょっといいセキュリティの資料とツール その 2(マイクロソフト:ブログ)他
大塚商会は、大容量のデータを遠隔バックアップすることが可能な「TWIN NASリモートバックアップサービス」の提供を開始した。
トレンドマイクロは、KDDIが3月1日より開始する新サービス「auスマートパス」において、トレンドマイクロの不正アプリ対策「ウイルスバスターモバイル for auスマートパス」を提供する。
クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。
