マカフィーは、高度なネットワーク不正侵入対策と次世代のコントロールを統合するネットワークセキュリティフレームワークを発表した。
IPA/ISECおよびJPCERT/CCは、「Power2Go」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
バリオセキュアとウイングアークは、「Salesforce」上で、ウイングアークの情報可視化のためのクラウドダッシュボードソリューション「MotionBoard for Salesforce」を展開する。
トレンドマイクロは、PlayStation3向けおよびPSP向けに提供している有害サイトブロックサービスと、フィッシング詐欺サイトなど不正サイトブロックのサービスをPlayStation Vitaにも対応、同製品の発売に合わせ提供を開始する。
JasPer にバッファオーバーフローの脆弱性(JVN) 他
シマンテックは、企業のモバイルセキュリティ態勢の評価、モバイルの脅威と脆弱性への対策実施を支援する一連のサービスを含む、コンサルティングサービスの新メニューを発表した。
ACCSは、インターネットオークションを悪用し、権利者に無断で複製されたカーナビゲーションソフトを販売していた大阪市の男性を著作権法違反の疑いで逮捕し、東京地検へ送致したことを著作権侵害事件として発表した。
シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。
IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、Windows Ancillary Function ドライバに存在する権限昇格が可能な脆弱性(CVE-2011-2005)に関する検証レポートを公開した。
FFFTP における実行ファイル読み込みに関する脆弱性 他
大塚商会は、スマートフォン、タブレット端末などのスマートデバイスの企業向け運用・管理ソリューション「たよれーる デバイスマネジメントサービス」を2012年2月1日より提供開始する。
シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。
IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。
TLS1.2におけるTruncated HMAC利用時の脆弱性について 他
ネットワールドとハンドリームネットは、標的型攻撃をはじめとするサイバー攻撃に対して「アクセスネットワーク」のセキュリティ対策の重要性を呼びかけている。
DNPとBBSecは、共同で「Web脆弱性診断サービス」の期間限定パッケージの提供を開始した。
カスペルスキー)は、2011年度第3四半期の「スパムレポート」を発表した。
マカフィーは、2011年11月のサイバー脅威の状況を発表した。
トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす 他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)