先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。
トレンドマイクロ株式会社は11月16日、都内で開催した新製品発表記者会見で、「国内における標的型攻撃の傾向と対策」と題した同社セキュリティエヴァンジェリスト染谷征良氏によるブリーフィングを行った。
政府の署名鍵で署名されたマルウェア(エフセキュアブログ)
日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。
Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。
JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。
11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
Godai Groupでは、脅威の軽減のために、
株式会社Doctor Web Pacific(Dr.WEB)は11月11日、同社の調査によってVKontakteユーザを狙う詐欺が確認されたと発表した。
KISIA、JNSA、JASAは、日本と韓国の政府公共機関・民間企業、団体・国民に対してサイバー攻撃への対策強化を呼びかけている。
IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。
ソーシャルメディア・ボタンとバッジ
先週一週間もっとも閲覧された記事ベスト10
トレンドマイクロ株式会社は11月10日、400万以上のボットにより形成されたボットネットがFBIとエストニア警察の捜査によって11月8日に閉鎖された事件について、ブログで詳細を公開した。
Adobe Systems(アドビ)は11月10日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB11-28)を公開した。
米Appleは11月10日(米国時間)、「iOS 5.0.1」およびセキュリティアップデートを公開したと発表した。
複数のメディア発表によると、富士通株式会社は11月10日、福島県や島根県、山口県、福岡県、鹿児島県をはじめとする約200の自治体が利用している富士通のサーバがDDoS攻撃を受け、サービスに障害が発生したことを明らかにした。