カスペルスキーは、ITセキュリティに関心のある者を対象に脅威の統計情報の公開を「Securelist」において開始したと発表した。
チェック・ポイントは、同社独自の調査とユーザから寄せられた意見に基づく、2012年の注目すべきセキュリティ動向予測を発表した。
日本マイクロソフトは、2012年1月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は1月11日で、7件のパッチ公開を予定している。
2010年にドイツで容疑者追跡のために用いられた440,783の「サイレントSMS」(エフセキュアブログ)他
JBSと日本IBMは、中堅企業向けのソリューションにおいて協業すると発表した。
シマンテックは、パスワードで保護されたPDFやWordなどの文書ファイルを利用するマルウェアが存在することを確認したとして、ブログで詳細を発表している。
マイクロソフト セキュリティ情報 MS11-100--緊急(マイクロソフト)他
アンラボは、「2012年予想 7 大セキュリティ脅威トレンド」を発表した。
IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。
64bit版Windows 7の新しい脆弱性(NRIセキュア)他
カスペルスキーは、2011年10月度の「スパムレポート」を発表した。レポートによると、10月は重大なニュースを餌にした大量配信メールや、フィッシング詐欺ターゲットの変化、そしてスパムが世界各地から分散して配信されるという傾向が見られた。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2011 セキュリティ十大ニュース」を発表した。
警察庁は、不正アクセス防止対策に関する官民意見集約委員会(官民ボード)による「不正アクセス防止対策に関する行動計画」をまとめ、発表した。
Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
ファイル共有ソフト「Winny」開発・提供者への最高裁判所の決定に関して(ACCS)他
シマンテックは、PDFマルウェアの亜種を確認したと同社ブログで発表した。
日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
SCADAネットワークやシステムへの攻撃はほかのシステムに対するより難しい。ほかの攻撃ベクターやターゲットと同様に、“熱意を持って攻撃を開発する”必要があるだろう。しかし、今後、多くのSCADAベース、もしくはSCADAに焦点をあわせた攻撃を見ることになるだろうという。
最近のマルウェア感染の痕跡--画像ファイルへの偽装(エフセキュアブログ)他
大塚商会は、ユーザ先に設置されているPCの環境を調査し、結果をレポートにまとめ、その内容に基づいてユーザに必要な対策をアドバイスする「PCリスク可視化レポートサービス」を無料で提供開始した。