先日、Las Vegasで話題になったのがアドビとマイクロソフトと提携し、ソフトウェアの脆弱性などの情報を事前共有することで、ゼロデイの脅威を少しでも減らし、セキュリティ強化を実現すると発表したことです。

アドビの脆弱性情報は、「Microsoft Active Protection Program」(MAPP)を通じて共有され、アンチウイルスやセキュリティベンダは、アドビ製品の脆弱性を修正するパッチを迅速にアップデートすることが可能になりました。

ゼロデイを狙うサイバー攻撃が増加していることもあり、たいへん喜ばしいニュースとして業界内外で注目されています。

Small iPhone or Big iPhone ? - 日本組織へのAPT
New iPhoneが流出か!?
なんて、心躍ったのは上海のとある地下商店街。
色々商品を物色していましたところ、後ろのお店のお姉さんが声をかけてきました。
"Small iPhone ? Big iPhone ?"
株式会社ラック by: 岩井 博樹 (2010年7月26日)
続きを読む


WoWアカウントフィッシング
「World of Warcraft」のアカウントは、プレイヤーのレベルに応じて、フィッシャーにとって金のなる木となり得る。ゲーム内アイテムには需要があり、実際のキャッシュで売買されることが可能なため、WoWアカウントは人気のあるフィッシングターゲットとなっている。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年7月26日)
続きを読む


LNK脆弱性:Chymine、Vobfus、SalityおよびZeus
悪いニュースがある。現在、いくつかのマルウェアファミリが、MicrosoftのLNK脆弱性(2286198)を悪用しようとしているのだ。
しかし良いニュースもある。これまでに、我々によって、そして他の多くのベンダによって、これらの新しいエクスプロイトサンプルが検出されている。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月27日)
続きを読む


Firefox/Flashアップデートを装うローグAV
不正な販売者たちは、ローグウェアをユーザのシステムに押し込む際の使い古されたトリックに、飽きてしまったようだ。これまでのトリックは、警告、そして次に偽のAVへと至る、偽スキャンページだったのだが。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年7月28日)
続きを読む


AdobeがMicrosoftのMAPPプログラムに参加
これまでのところ、最大の発表はAdobeがMAPP(Microsoft Active Protections Program)に参加し、同プログラムを通じて全てのAdobe製品のために脆弱性情報の共有を開始するというものだ。これはエフセキュアなどのMAPPパートナーが、Adobe ReaderやFlashといった製品の脆弱性について事前通知が得られ、我々のユーザをより良く保護することが可能になることを意味する。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年7月29日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
レガシーOSの脅威は無限大
転ばぬ先の杖?夏休みを海外で過ごす人のセキュリティ対策
USB利用に関する新しいセキュリティ ポリシーの必要性
あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
検索エンジンを欺くSEOポイズニング