Windows 8用偽ライセンスキー生成ツールを確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、京セラの提供する複数の携帯端末には、通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存在すると「JVN」で発表した。
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで「GhostShell」の第6次プロジェクトについて紹介している。
トレンドマイクロは、「Facebook」を介して拡散する「WORM_VOBFUS」のいくつかの亜種の出現を確認しているとブログで注意喚起を発表した。
Googleが第3.0次世界大戦に参戦(エフセキュアブログ)他
トレンドマイクロは、企業におけるNFC(近距離無線通信)の安全な使用方法についてブログで説明している。
ノロウイルスを中心とした感染性胃腸炎の患者が増加している。11月12日から18日の届出数としては過去10年間でもっとも多かった2006年に次ぐ水準となっており、厚生労働省では消毒や手洗いの徹底を呼びかけている。
「Web検索サービスから個人情報を狙うサイバー犯罪者たち」(マカフィー:ブログ)他
トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。
Apple Quicktime の 3GPP コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
アジア太平洋地区のソーシャルメディア利用状況を発表(ニールセン)他
IPAおよびJPCERT/CCは、Samsungが提供する複数のプリンタのファームウェアに、読み書き可能なSNMPコミュニティ文字列がハードコードされている問題が存在すると「JVN」で発表した。
マカフィーは、「あなたは大丈夫?セキュリティ対策を見直そう! ~ ウイルス感染から身を守るための「セキュリティ対策五箇条」~」をブログで公開した。
オンライン銀行を狙う不正プログラムによる一連の攻撃調査報告(トレンドマイクロ:ブログ)他
マカフィーは、一般ユーザがセキュリティを確保し、安心してPCを利用できることを目的に「Windows 8を安全に利用するために知っておくべき8つの事実」をブログで公開した。
IPAおよびJPCERT/CCは、Autonomy Corp.が提供するライブラリ「Autonomy Keyview IDOL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BIGACEが提供するコンテンツ管理システムである「BIGACE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
「セキュリティ業界を支えるタフな人材の育成」を公開(JNSA)他
警察庁は、2012年10月の「特殊詐欺の認知・検挙状況等について」を発表した。振り込め詐欺、オレオレ詐欺の被害が急増している。
トレンドマイクロは、「アプリによるバッテリー消費の実状~国内スマホアプリの実態:第3弾」をブログで公開した。今回は、スマホ向けアプリのリソース消費の課題とその実状における調査結果を報告している。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-025:Hitachi Device Manager Software製品におけるDoS脆弱性」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)