トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。
Apple Mac OS X における複数の脆弱性に対するアップデート(JVN)他
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
LAC Advisory No.109:Pocket WiFi(GP02)におけるCSRFの脆弱性(ラック)他
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。
この投稿者は、2009年11月時点で吉林省長春市に在住する19歳と推定されるが、この人物が現在、九州大学に留学し自らの成績の書き換えをQQ上で依頼しているのかどうかは不明。
Google プライバシーオプションの改訂、プライバシーを守るには?(ソフォス)他
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
米Appleは、「Lion Server」「OS X Lion」を対象とした「OS X Lion v10.7.3」およびセキュリティアップデート(2012-001)を公開した。
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
「国民を守る情報セキュリティサイト」更新、twitterによる情報発信も(NISC)他
ウェブルートは、「2012年のサイバーセキュリティ予測トップ7」をブログで発表した。2012年は、「標的を絞った攻撃の1年」になるとしている。
シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。
Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)