米アドビ社は、「Security update: Hotfix available for ColdFusion 10 and earlier:APSB12-21」を公開した。
日本マイクロソフトは、2012年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件、ともに最大深刻度「重要」となっている。
Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
「スマートフォン安心・安全利用促進プログラム」の公表(総務省)他
マカフィーは、2012年8月のサイバー脅威の状況を発表した。8月も「Blackhole」が世界、日本ともに流行している。
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。
Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。
福岡地裁、福岡市所在の広告代理業者に証拠保全を実施(BSA)他
IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。Android端末向けの不正アプリは、従来のゲームやアダルトから便利ツールへと傾向が変わってきているという。
エフセキュアは、ドイツ連邦刑事局(BKA)がバックドアの開発者をサイト上で募集していることについてブログで紹介している。
日本マイクロソフトは、2012年9月のセキュリティ情報の事前通知を発表した。
東京都教育委員会 教育庁は、墨田区教育委員会より、インフルエンザ様疾患の発生に伴う学級閉鎖について報告があったと発表した。「こうした学級閉鎖は今季初」としている。
NFC対応スマートフォンにクレジットデータを発行する新サービス(凸版印刷)他
エフセキュアは、Android向けの「偽サイト」についてブログで解説している。
トレンドマイクロは、中国のアンダーグラウンドについて解説するシリーズの第5弾として、「悪意あるハッカーの手法、ツールおよび育成」をブログで紹介している。
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
東京都(消費生活総合センター)は5日、「婚活サイト」でのトラブルが相次いでいるため、消費者被害情報ととともに注意喚起する文章を公開した。
スマートフォンにもアドウェアがインストールされる!(アンラボ:ブログ)他
マカフィーは、「McAfee脅威レポート:2012年第2四半期」を発表した。これによると、マルウェア検出件数の増加が過去4年間で最高になった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)