※本サイトはアフィリエイト広告を利用しています
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は10日、PayPalを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
コンピュータソフトウェア著作権協会(ACCS)は10日、著作権のよくある質問と回答をまとめたQ&Aコーナー「著作権Q&A」を、公式Webサイト内にオープンした。1月1日から施行された平成24年改正著作権法に対応している。
NRIセキュアは、「企業における情報セキュリティ実態調査2012報告書」を公開した。調査結果によると、31%の企業が標的型攻撃を経験しており、標的型攻撃は売上高が大きい企業ほど狙われる傾向があった。
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「Ruby on Railsに複数の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。
Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。
シマンテックは8日、同社公式ブログにおいて、個人情報を収集する日本語のAndroidマルウェア「Android.Exprespam」に関する情報を公開した。
三菱東京UFJ銀行は7日、同銀行を騙ったフィッシングが不審な電子メールが出回っているとして、注意喚起する文章を公開した。クレジットカードの情報を盗み取ろうとする不審な電子メールが発生しているという。
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
日本マイクロソフトは、2013年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月9日で、7件のパッチ公開を予定している。
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB13-02)の事前通知について発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
シマンテックは7日、中小規模企業向けの新しいクラウド型エンドポイントセキュリティサービス「Symantec Endpoint Protection Small Business Edition 2013」を発表した。
独立行政法人情報処理推進機構(IPA)は7日、2013年1月の呼びかけ「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」を発表するとともに、2012年に起こったウイルスや不正アプリ被害の傾向を解説する文章を公開した。
