セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
相次ぐPC乗っ取りの原因と対応策
ネットを通じ犯罪予告をしたとして、三重県や大阪府の男性が逮捕され、後に第三者による遠隔操作として釈放された事件は、誰しもが犯罪者に仕立て上げられる可能性があることを示唆する出来事になりました。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開
JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。
アプリに脆弱性がなくても、テーマに脆弱性 エフセキュアが指摘
エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。
最新の脆弱性を偽セキュリティソフトや標的型攻撃に悪用……9月度レポート マカフィー
マカフィーは、2012年9月のサイバー脅威の状況を発表した。9月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。
「緊急」1件を含む7件……10月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2012年10月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は10月10日で、7件のパッチ公開を予定している。
ムームードメインにDoS攻撃
独自ドメイン取得・管理サービスを運営する「ムームードメイン」の管理サーバーに対して、5日16時30分頃より、外部からのDoS攻撃(サーバーへ多量の接続要求)が行なわれた。対応措置は同日17時30分頃に完了している。
Android向け無料ウイルス対策アプリの最新版および暗号化アプリ ソフォスが発表
ソフォスは、Androidデバイス向けの無料ウイルス対策アプリ「Sophos Mobile Security」の最新版と、Encryption for Cloud Storageユーザ向けの暗号化アプリ「Sophos Mobile Encryption」を発表した。
セキュリティ管理業務を疑似体験 10月16日
CA Technologiesは10月16日、企業のセキュリティ管理を疑似体験できる「Security Simulator ワークショップ」を都内で開催する。
悪名高い3つの不正プログラムが連携 トレンドマイクロが確認
トレンドマイクロは、3つの不正プログラムのファミリが増加し、それぞれが互いに連携してひとつの攻撃を行っていることを確認したとブログで発表した。
スマホユーザの15%が「自分の端末は危険ではない」……カスペルスキー調査
カスペルスキーは、ロシアKasperskyが9月12日に公開したリリースの抄訳として、O+K Research社が世界25カ国を対象に実施した調査の結果を発表した。
IEゼロデイ脆弱性検証レポート
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
Adobeのデジタル署名を持つ悪意あるファイル エフセキュアが報告
エフセキュアは、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。
IPAの今月の呼びかけ「SNSにおけるサービス連携に注意!」……アカウントを勝手に使われる
IPA(情報処理推進機構)は1日、2012年10月の呼びかけとして「『SNSにおけるサービス連携に注意!』~ あなたの名前で勝手に使われてしまいます~」を公開した。
「Tumblr」を狙ったアンケート詐欺を確認……トレンドマイクロが注意喚起
トレンドマイクロは9月28日、マイクロブログサービス「Tumblr」上で、偽Webアプリ「TumViewer」「Online Income Solutions」を装った投稿が確認されたとして注意喚起する文章を公開した。
リアルセキュリティ分野の市場動向 富士経済が調査
富士経済は、国内のセキュリティ関連の機器・システム、サービスの市場を調査し、その結果を報告書「2012 セキュリティ関連市場の将来展望」としてまとめ発表した。
国際連携を活用した「情報セキュリティ国際キャンペーン」 NISC
NISCは、「情報セキュリティ国際キャンペーン」の実施について発表した。
クレジットカード不正使用被害が減少 2012年第2四半期
日本クレジット協会は、2012年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IPA、企業が自己診断できる「情報セキュリティ対策ベンチマーク」バージョン4.1公開
IPA(情報処理推進機構)は28日、「情報セキュリティ対策ベンチマーク」の診断の基礎データを最新のデータに入れ替え、バージョン4.1として新たにサービスを開始した。
ドコモ、スマホを守る「ネットセキュリティあんしんパック」提供開始
NTTドコモは28日、アプリの利用、メールの利用、サイト閲覧の際の脅威からスマートフォンを守るための機能をまとめて申し込める「ネットセキュリティあんしんパック」を発表した。10月中旬より提供を開始する。月額使用料は210円。
「Java 7」にふたたび重大な欠陥
The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。
PacSec 2012セキュリティカンファレンス 11月14-15日
「PacSec 2012セキュリティカンファレンス」が11月14日および15日、青山ダイヤモンドホール(東京)において開催される。
「ATOK for Android」に学習情報ファイルを取得される問題
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
ZeroAccessボットネットの感染状況、日本は世界第2位に
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。
