NECと日本IBMは、業務で使用されるさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」を販売開始する。
Dr.WEBのウイルスアナリストが、Androidマーケットの公式アプリ内に悪意のあるプログラムが多数含まれていることを発見した。
マカフィーは、スマートフォンユーザ向けに「不正なアプリケーションのダウンロードを防ぐ最も有効な5つのヒント」を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSA11-04」を公開した。
Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Support Incident Tracker に複数の脆弱性 他
内閣官房情報セキュリティセンター(NISC)は12月5日、第6回目となる「CIIREX 2011」の概要について発表した。
ネットマイルは、NetMileリサーチ「スマートフォンのセキュリティに関する調査」を発表した。
日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。
コネクトフリーは、ワイヤレス・アクセスポイントのサービス「コネクトフリー」について、各方面より個人情報等の観点から問題があるとの指摘を受けたとして、状況説明を発表した。
トレンドマイクロは、2011年11月度の「インターネット脅威マンスリーレポート」を発表した。
●化学、防衛企業に中国からサイバー攻撃
ラップトップ・ステッカー 2011/2012(エフセキュアブログ) 他
カスペルスキーは、EMC Celerraストレージシステム専用の法人向けソリューション「Kaspersky Anti-Virus 8 for Storage」を発売する
IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。
エフセキュアは、パートナー向け販売活動支援オンラインツール「エフセキュア パートナーポータル」の提供を開始する。
NTTデータ先端技術株式会社は12月2日、Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポートを公開した。
アジア・太平洋電気通信共同体サイバーセキュリティフォーラムの開催結果(総務省)
エフセキュアは、個人向け製品であるAndroid端末用統合型モバイルセキュリティソフト「エフセキュア モバイル セキュリティ for Android」に機能強化を施した新バージョンを発表した。
Dr.WEBは、ソーシャルネットワーク「VKontakte」のユーザを直接の標的とする新たな詐欺手法を確認した。