2025.02.28(金)
- 注目検索ワード
シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。
IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。
TLS1.2におけるTruncated HMAC利用時の脆弱性について 他
ネットワールドとハンドリームネットは、標的型攻撃をはじめとするサイバー攻撃に対して「アクセスネットワーク」のセキュリティ対策の重要性を呼びかけている。
DNPとBBSecは、共同で「Web脆弱性診断サービス」の期間限定パッケージの提供を開始した。
カスペルスキー)は、2011年度第3四半期の「スパムレポート」を発表した。
マカフィーは、2011年11月のサイバー脅威の状況を発表した。
トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす 他
NECと日本IBMは、業務で使用されるさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」を販売開始する。
Dr.WEBのウイルスアナリストが、Androidマーケットの公式アプリ内に悪意のあるプログラムが多数含まれていることを発見した。
マカフィーは、スマートフォンユーザ向けに「不正なアプリケーションのダウンロードを防ぐ最も有効な5つのヒント」を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSA11-04」を公開した。
Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Support Incident Tracker に複数の脆弱性 他
内閣官房情報セキュリティセンター(NISC)は12月5日、第6回目となる「CIIREX 2011」の概要について発表した。
ネットマイルは、NetMileリサーチ「スマートフォンのセキュリティに関する調査」を発表した。
日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。
コネクトフリーは、ワイヤレス・アクセスポイントのサービス「コネクトフリー」について、各方面より個人情報等の観点から問題があるとの指摘を受けたとして、状況説明を発表した。
トレンドマイクロは、2011年11月度の「インターネット脅威マンスリーレポート」を発表した。
●化学、防衛企業に中国からサイバー攻撃
