大塚商会は、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を開始した。
IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
トレンドマイクロは、京都府警サイバー犯罪対策課がワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を1月18日に逮捕した件をブログで取り上げている。
Macマルウェア・サマリー2011(Q2/Q3/Q4)(エフセキュアブログ)他
NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005:CVE-2012-0013)に関する検証レポートを公開した。
NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。
トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開、その第1回として摘発の成功例を一部取り上げている。
Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。
ちょっといいセキュリティの資料とツール その 2(マイクロソフト:ブログ)他
大塚商会は、大容量のデータを遠隔バックアップすることが可能な「TWIN NASリモートバックアップサービス」の提供を開始した。
トレンドマイクロは、KDDIが3月1日より開始する新サービス「auスマートパス」において、トレンドマイクロの不正アプリ対策「ウイルスバスターモバイル for auスマートパス」を提供する。
クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。
日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺(シマンテック:ブログ)他
NECは、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始する。
シマンテックは、中小企業のセキュリティ対策、特にBCP対策に向け、クラウドセキュリティソリューションを拡充していくと発表した。主要パートナー4社から、ライセンス形式の製品と同様に販売を開始する。
ACCSによると、愛知県警生活経済課と南署が1月11日、ファイル共有ソフト「Share」を通じて特撮作品を権利者に無断でアップロードし送信できる状態にしていた会社員男性を著作権法違反の疑いで逮捕
フォーティネットジャパンは1月16日、2011年12月における脅威の状況に対する調査レポートを発表した。
フィッシング対策協議会は1月13日、ハンビットユビキタスエンターテインメントが運営するゲームサイト「ハンビットステーション」(グラナド・エスパダ)の運営チームを騙るメールが出回っているとして、注意喚起を発表した。
CodeMeter Runtime におけるサービス運用妨害(DoS)の脆弱性(JVN)他
クオリティソフトは、PCならびにスマートフォン・タブレット端末のセキュリティ維持・管理ソリューション「ISM CloudOne(ISM)」の新バージョンを発売する。
キヤノンITSは、Android向けのウイルス・スパイウェア対策ソフト「ESET Mobile Security for Android」を7月25日まで無償で利用できる、モニター版プログラムを提供開始する。