2025.02.28(金)
- 注目検索ワード
日本IBMは、東京SOCにおいて北朝鮮総書記死去のニュースに便乗したものと思われる標的型メールが、国内の企業に送信されていることを確認したと発表した。
IPAは、「年末年始における注意喚起」を発表した。注意喚起はシステム管理者、企業でのPCユーザ、家庭でのPCユーザに分けられており、それぞれ年末年始の注意点をまとめている。
Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。
国内情報セキュリティ製品市場予測を発表(IDC Japan)他
IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。
NRIセキュアはGuardTimeと販売代理店契約を締結、GuardTimeが開発したクラウド上に保管したデータの変更・移動検知ソリューション「データコンダクター」の販売を開始した。
日本マイクロソフトは、2011年に公開した月例セキュリティ情報についてブログでまとめている。2011年はに公開されたセキュリティ情報は99件で、232件のCVEに対応した。
IPAは、インターネット利用者を対象に実施した「2011年度 情報セキュリティの脅威に対する意識調査」の報告書を公開した。
McAfee LabsのブログでDavid Marcusが「Is This SCADA Hacking Friday?(今日はSCADAハッキングの金曜日?)」との記事を書いている。
冬期の長期休暇を控えて(JPCERT/CC)他
IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。
ブルーコートは、「Webセキュリティに関する2012年6つのトレンド」を発表した。
KDDIとDeNAは、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認した。
トレンドマイクロは、「2012年の脅威予測」をブログで発表した。個人ユーザも企業ユーザもセキュリティ上どのような点に注意すべきかを紹介している。
DuquとWindowsカーネルの脆弱性について(更新)(IIJ-SECT) 他
ウォッチガードは、米WatchGuard Technologiesのセキュリティ専門家による「2012年のセキュリティ予測トップ10」を発表した。
ロシアKasperskyは、Android向けマルウェアに関するレポートを発表した。Androidは「汎用的な」Javaおよび他のプラットフォームを追い抜き、モバイル向けマルウェアに最も好まれるプラットフォームとなった。
ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。
Webサイトへの改ざん行為によるサービス停止(スクウェア・エニックス) 他
東京地方裁判所がISP1社に対し、ファイル共有ソフトを利用してインターネット上で音楽ファイルを不正に公開していた者9名の氏名などを、原告である同協会会員レコード会社8社に開示するよう命じる判決を下した。
Dr.WEBは、「2011年11月のウイルス脅威」をまとめ発表した。
