「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。
2012年の#yearinreview パート1(エフセキュアブログ)他
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
厚労省は12月21日、インフルエンザが今季初めて流行シーズンに入ったと発表。12月10日から16日の感染症発生動向調査において、インフルエンザの定点当たり報告数が1.17と、流行開始の目安とされている1.00を上回った。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NHN Japanが提供するスマートフォン向けの位置情報を記録するアプリケーションである「Android版ロケタッチ」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。
トレンドマイクロは12月20日、日本人を標的にしていると思われる、マスターカードを偽ったフィッシングサイトを多数確認したことを公表した。
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Opera Softwareが提供するAndroid版「Opera Mini Webブラウザ」および「Opera Mobile Webブラウザ」に脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2012年7月から9月における「インターネット定点観測レポート」を公開した。
年末年始における注意喚起(IPA)他
シマンテック ノートン事業部は、「年末の旅行に向けた、ノートン オンライン セーフティ アドバイス」を発表した。
フォーティネットジャパンは、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで制御システムの脆弱性について紹介している。
MySQL にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
マカフィーは、サイバー戦略室 兼 グローバル・ガバメント・リレイションズ室長の本橋裕次氏、米McAfee社テクニカル・ソリューションズディレクターのブルース・スネル氏による「サイバー金融詐欺 国内外における現状と傾向」を発表した。
タブレットで安全にWebを閲覧するための6つの簡単な手順(ソフォス)他