2025.02.28(金)
- 注目検索ワード
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2011 セキュリティ十大ニュース」を発表した。
警察庁は、不正アクセス防止対策に関する官民意見集約委員会(官民ボード)による「不正アクセス防止対策に関する行動計画」をまとめ、発表した。
Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
ファイル共有ソフト「Winny」開発・提供者への最高裁判所の決定に関して(ACCS)他
シマンテックは、PDFマルウェアの亜種を確認したと同社ブログで発表した。
日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
SCADAネットワークやシステムへの攻撃はほかのシステムに対するより難しい。ほかの攻撃ベクターやターゲットと同様に、“熱意を持って攻撃を開発する”必要があるだろう。しかし、今後、多くのSCADAベース、もしくはSCADAに焦点をあわせた攻撃を見ることになるだろうという。
最近のマルウェア感染の痕跡--画像ファイルへの偽装(エフセキュアブログ)他
大塚商会は、ユーザ先に設置されているPCの環境を調査し、結果をレポートにまとめ、その内容に基づいてユーザに必要な対策をアドバイスする「PCリスク可視化レポートサービス」を無料で提供開始した。
クリアスウィフトは、Webとメールの誤送信・情報漏えい対策を統合的に実現する「CLEARSWIFT SECURE Web Gateway 2.5」および「CLEARSWIFTSECURE Email Gateway 3.4」を発売した。
カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も(トレンドマイクロ:ブログ)他
日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。
IPA/ISECは、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat」に、Twitterでの情報配信サービスを追加したと発表した。
トレンドマイクロは、2011年度の日本国内におけるインターネット脅威レポート(1月1日から12月15日までのデータによる速報版)を発表、2011年度の脅威動向についてもまとめた。
Android向け無償アンチウイルス製品は「ほとんど効果なし」(カスペルスキー)他
NECとシマンテックは、ストレージに格納するデータのバックアップを効率化する「スマートバックアップソリューション」を共同で開発し、NECが販売を開始した。
NTTドコモは、12月20日12時22分から14時25分までの間、全国においてspモードがご利用しづらい状況が発生したと発表した。
