無料Mac用ウイルス対策製品のユーザ15万人に、マルウェアも多数発見(ソフォス) http://www.sophos.co.jp/pressoffice/news/articles/2010/12/free-anti-virus-for-mac-150000-active-users.html
アップルジャパン株式会社は12月7日(米国時間)、「QuickTime 7.6.9」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によ
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター
ザ・シーズン・オブ DDoS、ウィキリークス版(Panda Security) http://pandajapanblogs.blogspot.com/2010/12/ddos.html
株式会社セキュアスカイ・テクノロジー(SST)は12月7日、アジャイル開発あるいは継続的に機能追加が続くような開発プロジェクトに向けたWebアプリケーションの脆弱性対策「アジャイル診断サービス」を同日より提供開始したと発表した。これまでのWebアプリケーション診
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」
Panda Securityは12月6日、サイバー犯罪者達がマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用していると発表した。サイバー犯罪者は、Black Hat SEOと同類の手法を使ってマルウェアの配布活動を展開するために流行のトピックを利用してい
フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報による
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は12月7日、米CODE GREEN Networks社が販売するDLP(Data Loss Prevention:情報漏えい防止)製品である「TrueDLP」を採用した、DLP管理サービスの提供を同日より開始したと発表した。本サービスは、「TrueDLP」の導入
トレンドマイクロ株式会社は12月6日、2010年11月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、11月の不正プログラム感染被害の総報告数は1,049件で、10月の1,294件から減少した。11月の感染報告数ランキングで2位に急浮上した「WORM_PRO
株式会社遠鉄百貨店は12月3日、外部からの不正アクセスによって同社のショッピングサイト利用者の個人情報が流出したことが判明したと発表した。これは、クレジットカード不正使用に関する複数の照会を受けたことから第三者機関による調査を実施したところ、判明したもの
1位 BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について 他(ダイジェストニュース) http://scan.netsecurity.ne.jp/archives/51915925.html
KDDI株式会社および沖縄セルラーは12月6日、auのAndroid搭載スマートフォンを利用する法人ユーザを対象に、スマートフォン端末の盗難や紛失に備え、リモートでのデータ削除などが可能なセキュリティサービス「リモートデータ削除 for IS series」の試験提供を同日より開
日本ベリサイン株式会社は12月6日、コンテンツ配信ネットワークサービス企業である株式会社シーディーネットワークス・ジャパン(CDNJ)と代理店契約を締結し、SSLサーバ証明書を利用したWebサイトのパフォーマンス向上を実現するクラウド型サービス「ウェブアクセラレー
電子メールソフトのセキュリティ設定について更新版を公開(JPCERT/CC) https://www.jpcert.or.jp/magazine/security/mail/index.html
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は12月3日、企業の情報システム部門のシステム管理者、セキュリティ管理者を対象に実施した「情報セキュリティに関するアンケート」調査の結果をまとめ、「企業における情報セキュリティ実態調査2010」として公開した。
マカフィー株式会社は12月3日、2010年11月のサイバー脅威の状況を発表した。これによると、ウイルスでは、今月もCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名である「Exploit-CVE-2010-2568」が検知データ数の1位となった。この脆弱性はさ
株式会社 Kaspersky Labs Japan(カスペルスキー)は12月3日、ユーザを脅迫する新種のランサムウェア2種類を検知したと発表した。この危険なマルウェアがインターネット上で拡散しており、感染した場合にはPC上のデータが消失する可能性があるという。ひとつは悪名高いト
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」の複数のバージョンに、それぞれ脆弱性が確認され
社団法人コンピュータソフトウェア著作権協会(ACCS)は12月2日、ACCS会員企業と運輸業者との間でソフトウェアの不正コピーに関して和解が成立したと発表した。これは、運輸業を営む会社の従業員が業務遂行にあたり、会員企業が著作権を持つソフトウェア766本を不正にイ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)