フォーティネットは、FortiGuard Labsによる2012年の脅威予測を公表、警戒すべき8つの脅威を指摘した。
Adobe ReaderおよびAcrobatのゼロデイ脆弱性(CVE-2011-2462)の悪用攻撃(日本IBM) 他
マカフィーは、サイバーセキュリティに関する年次レポート「マカフィー セキュリティ ジャーナル 2011」を発表した。
日立製品におけるApache HTTPdサーバの脆弱性(CVE-2011-3192)への対応(HIRT) 他
JasPer にバッファオーバーフローの脆弱性(JVN) 他
シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。
複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。
FFFTP における実行ファイル読み込みに関する脆弱性 他
シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。
TLS1.2におけるTruncated HMAC利用時の脆弱性について 他
カスペルスキー)は、2011年度第3四半期の「スパムレポート」を発表した。
マカフィーは、2011年11月のサイバー脅威の状況を発表した。
デジタルアーツは12月7日、携帯電話の新規購入や機種変更の進むクリスマスシーズンを前に、「スマートフォン普及で未成年に迫る携帯トラブルの最新事情」と題した記者発表会を開催した。
トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす 他
Dr.WEBのウイルスアナリストが、Androidマーケットの公式アプリ内に悪意のあるプログラムが多数含まれていることを発見した。
マカフィーは、スマートフォンユーザ向けに「不正なアプリケーションのダウンロードを防ぐ最も有効な5つのヒント」を発表した。
Support Incident Tracker に複数の脆弱性 他
日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。
トレンドマイクロは、2011年11月度の「インターネット脅威マンスリーレポート」を発表した。
ラップトップ・ステッカー 2011/2012(エフセキュアブログ) 他
JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)