なぜ Windows XP を使い続けてはいけないのか?(トレンドマイクロ:ブログ)他
マカフィーは、GoogleアカウントIDを密かに収集する多数の不審な日本語アプリの存在をGoogle Play上で確認しているとして、ブログで注意喚起を発表した。
IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月17日、「『Android OS』において任意のJavaのメソッドが実行される脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他
CA Technologiesは、米CA Technologiesによる「2014年のITトレンド予測トップ5」を発表した。
厚生労働省は12月13日、第49週(12月2日から8日まで)のインフルエンザの発生状況を発表した。患者報告数は3,294件、定点当たり報告数は0.67となり、第43週以降増加が続いている。注意報レベルを超えた保健所地域は北海道に2か所と高知県に1か所の計3か所あった。
5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他
フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
エフセキュアは、「休暇中の安全なショッピングのために、 ブラウザの衛生を守る簡単なヒント」を公開した。
フィッシング対策協議会は、楽天銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
Dr.WEBは、「2013年11月のモバイル脅威」について発表した。
11月14日、ザ・プリンスタワー東京において開催された「Trend Micro DIRECTION」では、トレンドマイクロ社内外のスピーカーによる多くのセッションが行われた。本稿では、「標的型サイバー攻撃に備える~攻撃の実態と専門知識を活用した運用体制とは」について紹介する。
船舶追跡システムに存在する問題を発見(トレンドマイクロ:ブログ)他
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他
シマンテックは、企業向け製品「Symantec Endpoint Protection」の最新版と、Macを狙った脅威などに関する最新情報を公開した。これに合わせて「脆弱性を突くWeb攻撃に関する記者説明会」も開催された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)