クリアスウィフトは、Webとメールの誤送信・情報漏えい対策を統合的に実現する「CLEARSWIFT SECURE Web Gateway 2.5」および「CLEARSWIFTSECURE Email Gateway 3.4」を発売した。
カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も(トレンドマイクロ:ブログ)他
日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。
IPA/ISECは、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat」に、Twitterでの情報配信サービスを追加したと発表した。
トレンドマイクロは、2011年度の日本国内におけるインターネット脅威レポート(1月1日から12月15日までのデータによる速報版)を発表、2011年度の脅威動向についてもまとめた。
Android向け無償アンチウイルス製品は「ほとんど効果なし」(カスペルスキー)他
NECとシマンテックは、ストレージに格納するデータのバックアップを効率化する「スマートバックアップソリューション」を共同で開発し、NECが販売を開始した。
NTTドコモは、12月20日12時22分から14時25分までの間、全国においてspモードがご利用しづらい状況が発生したと発表した。
日本IBMは、東京SOCにおいて北朝鮮総書記死去のニュースに便乗したものと思われる標的型メールが、国内の企業に送信されていることを確認したと発表した。
IPAは、「年末年始における注意喚起」を発表した。注意喚起はシステム管理者、企業でのPCユーザ、家庭でのPCユーザに分けられており、それぞれ年末年始の注意点をまとめている。
Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。
国内情報セキュリティ製品市場予測を発表(IDC Japan)他
IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。
NRIセキュアはGuardTimeと販売代理店契約を締結、GuardTimeが開発したクラウド上に保管したデータの変更・移動検知ソリューション「データコンダクター」の販売を開始した。
日本マイクロソフトは、2011年に公開した月例セキュリティ情報についてブログでまとめている。2011年はに公開されたセキュリティ情報は99件で、232件のCVEに対応した。
IPAは、インターネット利用者を対象に実施した「2011年度 情報セキュリティの脅威に対する意識調査」の報告書を公開した。
McAfee LabsのブログでDavid Marcusが「Is This SCADA Hacking Friday?(今日はSCADAハッキングの金曜日?)」との記事を書いている。