2025.12.09(火)
- 注目検索ワード
テープライブラリに複数の問題(JVN)他
IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。
IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。
目下のMacマルウェア(エフセキュアブログ)他
日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。
トレンドマイクロは、「Google Play」のURLを装う新たなドメインを確認したと発表した。このドメインのWebサイトには不正なアプリが含まれているという。
Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。
連絡不能開発者一覧の公表状況[2012年第1四半期](IPA)他
IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。
IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。
中国人民解放軍は、紛争の際、米国の軍事行動に対する「真のリスク」を意味する、高度な情報戦の能力で兵士を武装させ、展開していると、新たな報告書が主張している。
情報セキュリティ技術動向調査(2011 年下期)(IPA)他
ブルーコートは、「2012年度版ブルーコートWebセキュリティレポート」(日本語版)を発表した。2011年の脅威における重要な変化は、動的なWebベースの攻撃を行うことを目的とするマルウェア配信ネットワーク(マルネット)の登場としている。
マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。
IPAおよびJPCERT/CCは、Cisco社が提供する「Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス」のActiveXコントロールに脆弱性が存在するとJVNで発表した。
世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」(アンラボ:ブログ)他
クロスボーダーの複数の管轄にまたがる訴訟や仲裁などの実績が豊富なオリック東京法律事務所の高取芳宏弁護士と、中国を含む特許訴訟などの知的財産紛争に詳しい矢倉信介弁護士に、訴訟や仲裁などの紛争にそなえた社内のルール作りやその運用・対策のポイントを聞いた。
我々は、マーケターの一団が、オンライン行動を嗅ぎ回っていても気にしないかもしれないが、我々に関して集められたデジタル・ポートフォリオが、政府や犯罪組織、昔の恋人などと、非常に容易に共有できるなら、若干嫌な感じがするかもしれない。
15才以下の方による、アメーバピグ・ピグライフのご利用に関して(アメーバ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
