国内情報セキュリティ製品市場予測を発表(IDC Japan)他
文部科学省は12月19日午前11時、同省公式Webサイトが一部改ざんされたと発表した。問題が起こったのは「科学技術週間」というイベントの検索ページで、「検索用キーワードが改ざんされているのではないか」と一般利用者から指摘され、発覚したと報じられている。
冬期の長期休暇を控えて(JPCERT/CC)他
ブルーコートは、「Webセキュリティに関する2012年6つのトレンド」を発表した。
トレンドマイクロは、「2012年の脅威予測」をブログで発表した。個人ユーザも企業ユーザもセキュリティ上どのような点に注意すべきかを紹介している。
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。
DuquとWindowsカーネルの脆弱性について(更新)(IIJ-SECT) 他
ウォッチガードは、米WatchGuard Technologiesのセキュリティ専門家による「2012年のセキュリティ予測トップ10」を発表した。
ロシアKasperskyは、Android向けマルウェアに関するレポートを発表した。Androidは「汎用的な」Javaおよび他のプラットフォームを追い抜き、モバイル向けマルウェアに最も好まれるプラットフォームとなった。
ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。
Webサイトへの改ざん行為によるサービス停止(スクウェア・エニックス) 他
Dr.WEBは、「2011年11月のウイルス脅威」をまとめ発表した。
フォーティネットは、FortiGuard Labsによる2012年の脅威予測を公表、警戒すべき8つの脅威を指摘した。
Adobe ReaderおよびAcrobatのゼロデイ脆弱性(CVE-2011-2462)の悪用攻撃(日本IBM) 他
マカフィーは、サイバーセキュリティに関する年次レポート「マカフィー セキュリティ ジャーナル 2011」を発表した。
日立製品におけるApache HTTPdサーバの脆弱性(CVE-2011-3192)への対応(HIRT) 他
JasPer にバッファオーバーフローの脆弱性(JVN) 他
シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。
複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。
FFFTP における実行ファイル読み込みに関する脆弱性 他
シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)