IT・デジタル セキュリティニュース記事一覧(152 ページ目)
IEゼロデイ脆弱性検証レポート
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
IPAの今月の呼びかけ「SNSにおけるサービス連携に注意!」……アカウントを勝手に使われる
IPA(情報処理推進機構)は1日、2012年10月の呼びかけとして「『SNSにおけるサービス連携に注意!』~ あなたの名前で勝手に使われてしまいます~」を公開した。
「Tumblr」を狙ったアンケート詐欺を確認……トレンドマイクロが注意喚起
トレンドマイクロは9月28日、マイクロブログサービス「Tumblr」上で、偽Webアプリ「TumViewer」「Online Income Solutions」を装った投稿が確認されたとして注意喚起する文章を公開した。
リアルセキュリティ分野の市場動向 富士経済が調査
富士経済は、国内のセキュリティ関連の機器・システム、サービスの市場を調査し、その結果を報告書「2012 セキュリティ関連市場の将来展望」としてまとめ発表した。
国際連携を活用した「情報セキュリティ国際キャンペーン」 NISC
NISCは、「情報セキュリティ国際キャンペーン」の実施について発表した。
IPA、企業が自己診断できる「情報セキュリティ対策ベンチマーク」バージョン4.1公開
IPA(情報処理推進機構)は28日、「情報セキュリティ対策ベンチマーク」の診断の基礎データを最新のデータに入れ替え、バージョン4.1として新たにサービスを開始した。
この画面に注意!「安心ウイルススキャン」は悪質な偽アプリ……シマンテックが注意喚起
シマンテックは26日、トロイの木馬「Android.Enesoluty」の作成者が、新しい偽アプリを流通させているとして注意喚起する文章を公開した。
「Casper Suite」に未対応の脆弱性
IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
「Java 7」にふたたび重大な欠陥
The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。
PacSec 2012セキュリティカンファレンス 11月14-15日
「PacSec 2012セキュリティカンファレンス」が11月14日および15日、青山ダイヤモンドホール(東京)において開催される。
「ATOK for Android」に学習情報ファイルを取得される問題
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
ZeroAccessボットネットの感染状況、日本は世界第2位に
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。
Macを狙う攻撃、Windowsに匹敵するレベル……上半期 日本IBMレポート
日本IBMは、米IBMによる「2012年上半期 X-Forceトレンド&リスク・レポート」の結果を発表した。
アンドロイダー、トレンドマイクロのモバイルアプリ評価システムを導入
Androidアプリ情報サイト「アンドロイダー」は、Androidアプリの国内レビューサイトとして初めて、トレンドマイクロのモバイルアプリ評価システム「Trend Micro Mobile App Reputation」を導入した。
IEの脆弱性を修正……日本マイクロソフトが定例外のセキュリティ情報を公開
日本マイクロソフトは、2012年9月の定例外セキュリティ情報「MS12-063:Internet Explorer 用の累積的なセキュリティ更新プログラム(2744842)」を公開した。
フィッシングによる金銭被害額、アジア地域では日本は4位に
EMCジャパン(RSA事業本部)は24日、「RSA Security Findings:フィッシングのトレンドと、トロイの木馬攻撃の舞台裏」を公開した。
適切なセキュリティ対策をモニタリングで導き出す ラック
ラックは、「統合リスク管理レポート vol.04『セキュリティ対策の“現実解”はモニタリングから導き出す〜どこまでやれば良いのか? 対策実装の前に評価実装〜』」を公開した。
米大統領選挙に関連する不正アプリをGoogle Playで確認
トレンドマイクロは、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。
マイクロソフト、Internet Explorerの脆弱性に対し緊急回避策を提供開始
日本マイクロソフトは20日、「マイクロソフト セキュリティ アドバイザリ(2757760)」として公表されたInternet Explorerの脆弱性に対し、回避策となる「Fix It」を公開した。
サイバー犯罪者、iPhone 5フィーバーに便乗の用意あり……過剰な値引き広告に注意を
マカフィーは21日、アップル「iPhone 5」の発売にあわせて、サイバー犯罪者やオンライン詐欺師が人気を悪用する可能性があるとして、注意喚起する文章を公開した。
統合型インフラストラクチャ管理ソリューションを日本に投入……CA Technologies
CA Technologiesは、統合型インフラストラクチャ管理ソリューション「CA Infrastructure Management(CA IM)」を日本市場に初投入すると発表した。
情報セキュリティインシデントに関する調査報告書 個人情報漏えい
JNSAは、「2011年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」を公開した。
この2年の「データ侵害」の変化……8月 シマンテック
シマンテックは、「シマンテック インテリジェンス レポート 2012年8月度(日本語版)」を発表した。今月の分析では、ユーザ情報が公に開示されたり盗まれるといったセキュリティインシデントのひとつ「データ侵害」に注目している。
