JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2011 セキュリティ十大ニュース」を発表した。
警視庁は27日、公式サイト内の「あなたは見破れますか?振り込め詐欺のテクニック」ページにて、振り込め詐欺の音声ファイルをサイトで複数公開した。
Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
ファイル共有ソフト「Winny」開発・提供者への最高裁判所の決定に関して(ACCS)他
シマンテックは、PDFマルウェアの亜種を確認したと同社ブログで発表した。
日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。
分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
PR TIMESは26日、「ソーシャルメディア炎上に関する意識調査」の結果を公表した。匿名ユーザーの5.0%が、「法律を破る自分の行為」を“投稿できる”と回答したほか、20代と30代とでは、かなりの意識格差があることも明らかとなった。
12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
サイバーエージェントは25日、第三者による不正アクセスにより、一部の利用者のIDが退会状態になる状況が発生したことを発表した。
金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も(トレンドマイクロ:ブログ)他
日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。
トレンドマイクロは、2011年度の日本国内におけるインターネット脅威レポート(1月1日から12月15日までのデータによる速報版)を発表、2011年度の脅威動向についてもまとめた。
フィッシング対策協議会は22日、緊急情報「アメーバ(Ameba)を騙るフィッシング(2011/12/22)」を公開した。偽物のフィッシングサイトが、現在もまだ稼働中だという。
イランの国営テレビで先週放送された
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)