Internet Explorer の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。
日本は今でも安全な国か?(エフセキュアブログ)他
日本マイクロソフトは、2012年9月の定例外セキュリティ情報「MS12-063:Internet Explorer 用の累積的なセキュリティ更新プログラム(2744842)」を公開した。
サイバー犯罪者の次なる標的--スマートテレビ(ジャングル)他
日本マイクロソフトは、定例外のセキュリティ情報の事前通知を発表した。
トレンドマイクロは、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。
マカフィーは21日、アップル「iPhone 5」の発売にあわせて、サイバー犯罪者やオンライン詐欺師が人気を悪用する可能性があるとして、注意喚起する文章を公開した。
尖閣諸島問題等と関連したとみられるサイバー攻撃事案について(警察庁)他
警察庁(警備企画課・情報技術解析課)は19日、尖閣諸島問題に関連したとみられるサイバー攻撃事案について、その概要と今後の対応について発表を行った。
日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。
IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。
Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。
IEに存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
一部サイトでの反響について(キングソフト)他
Dr.WEBは、「2012年8月のウイルス脅威」をまとめ発表した。8月は、ウイルス製作者およびインターネット詐欺師達の活動は目に見えて活発化した。
Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)