※本サイトはアフィリエイト広告を利用しています
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
IPA(情報処理推進機構)は1日、2012年10月の呼びかけとして「『SNSにおけるサービス連携に注意!』~ あなたの名前で勝手に使われてしまいます~」を公開した。
トレンドマイクロは9月28日、マイクロブログサービス「Tumblr」上で、偽Webアプリ「TumViewer」「Online Income Solutions」を装った投稿が確認されたとして注意喚起する文章を公開した。
富士経済は、国内のセキュリティ関連の機器・システム、サービスの市場を調査し、その結果を報告書「2012 セキュリティ関連市場の将来展望」としてまとめ発表した。
NISCは、「情報セキュリティ国際キャンペーン」の実施について発表した。
IPA(情報処理推進機構)は28日、「情報セキュリティ対策ベンチマーク」の診断の基礎データを最新のデータに入れ替え、バージョン4.1として新たにサービスを開始した。
シマンテックは26日、トロイの木馬「Android.Enesoluty」の作成者が、新しい偽アプリを流通させているとして注意喚起する文章を公開した。
IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。
「PacSec 2012セキュリティカンファレンス」が11月14日および15日、青山ダイヤモンドホール(東京)において開催される。
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。
日本IBMは、米IBMによる「2012年上半期 X-Forceトレンド&リスク・レポート」の結果を発表した。
Androidアプリ情報サイト「アンドロイダー」は、Androidアプリの国内レビューサイトとして初めて、トレンドマイクロのモバイルアプリ評価システム「Trend Micro Mobile App Reputation」を導入した。
日本マイクロソフトは、2012年9月の定例外セキュリティ情報「MS12-063:Internet Explorer 用の累積的なセキュリティ更新プログラム(2744842)」を公開した。
EMCジャパン(RSA事業本部)は24日、「RSA Security Findings:フィッシングのトレンドと、トロイの木馬攻撃の舞台裏」を公開した。
ラックは、「統合リスク管理レポート vol.04『セキュリティ対策の“現実解”はモニタリングから導き出す〜どこまでやれば良いのか? 対策実装の前に評価実装〜』」を公開した。
トレンドマイクロは、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。
日本マイクロソフトは20日、「マイクロソフト セキュリティ アドバイザリ(2757760)」として公表されたInternet Explorerの脆弱性に対し、回避策となる「Fix It」を公開した。
マカフィーは21日、アップル「iPhone 5」の発売にあわせて、サイバー犯罪者やオンライン詐欺師が人気を悪用する可能性があるとして、注意喚起する文章を公開した。
CA Technologiesは、統合型インフラストラクチャ管理ソリューション「CA Infrastructure Management(CA IM)」を日本市場に初投入すると発表した。
JNSAは、「2011年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」を公開した。
シマンテックは、「シマンテック インテリジェンス レポート 2012年8月度(日本語版)」を発表した。今月の分析では、ユーザ情報が公に開示されたり盗まれるといったセキュリティインシデントのひとつ「データ侵害」に注目している。
