2026.02.14(土)
- 注目検索ワード
世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」(アンラボ:ブログ)他
クロスボーダーの複数の管轄にまたがる訴訟や仲裁などの実績が豊富なオリック東京法律事務所の高取芳宏弁護士と、中国を含む特許訴訟などの知的財産紛争に詳しい矢倉信介弁護士に、訴訟や仲裁などの紛争にそなえた社内のルール作りやその運用・対策のポイントを聞いた。
我々は、マーケターの一団が、オンライン行動を嗅ぎ回っていても気にしないかもしれないが、我々に関して集められたデジタル・ポートフォリオが、政府や犯罪組織、昔の恋人などと、非常に容易に共有できるなら、若干嫌な感じがするかもしれない。
15才以下の方による、アメーバピグ・ピグライフのご利用に関して(アメーバ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
Adobe Flash Player には、特定の MP4 ファイルを処理する際にバッファオーバーフローを引き起こしてしまう脆弱性が存在します。
![[特別寄稿] メーカー別スマートフォンセキュリティ比較 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/1594.jpg)
近年スマートフォン向けとして開発されたオペレーティングシステムのうち、Android、iOS、そしてWindows Phone 7について見てみましょう。3つのプラットフォームはすべて、専用のアプリケーション配信プラットフォーム (マーケット) と統合されています。
「Duquプロジェクトの規模を考えると、ドライバーを作成し、システム感染エクスプロイトを書いたチームとは別に、全く別のチームがDuqu Frameworkの作成に関与している可能性があります」と、Kaspersky LabのチーフセキュリティエキスパートAlexander Gostevは説明する。
「政府機関の情報セキュリティ対策のための統一基準群」(仮)意見の募集(NISC)他
IPAおよびJPCERT/CCは、Android向けTwitter用クライアントソフトウェア「twicca」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Redmineの提供するプロジェクト管理ソフトウェア「Redmine」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
同グループは古巣のAnonymousに戻り、Occupy運動や、中東でのアラブの春抗議運動、WikiLeaksをサポートするオペレーションのほか、善意のセキュリティ企業の弱点を露出させることを目的としたOpAntiSecの活動に参加したことで知られている。
「ハクティビストの逮捕=安全なネットワーク保証」ではない(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Appleのモバイル端末用OS「Apple iOS」における複数の脆弱性に対するアップデートについてJVNで発表した。
NTTデータ先端技術は、Adobe Flash Playerのメモリ破損の脆弱性脆弱性(CVE-2012-0754)に関する検証レポートを公開した。
米Googleは独自のWebブラウザハッキングコンペを開催し、Google Chromeのセキュリティを破った挑戦者に賞金6万ドルを授与した。Googleは8日(現地時間)、このコンペで明らかとなった脆弱性を修正したGoogle Chromeのアップデートを実施した。
スパマーに悪用される Dropbox(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月14日で、6件のパッチ公開を予定している。
