中日新聞】サイト悪用し児童買春容疑 愛知県警が７人逮捕

少年課への取材では、少女たちは「ポケ ゲー」や「ミクシィ」などのコミュニティーサイトにみだらな行為とその対価を示すような内容を書き込み、接触してきた容疑者と個別に連絡を取って会っていた。

http://www.chunichi.co.jp/s/article/2012041190002024.html

JPCERT/CC】Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

(2012年4月定期セキュリティアップデート)

I. 概要
PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDFファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させたりする可能性があります

http://www.jpcert.or.jp/at/2012/at120013.html

IPA】Microsoft Office等の脆弱性について(MS12-027)(CVE-2012-0158)

この脆弱性は、Microsoft Office 等で利用するWindows コモンコントロールのActiveX の処理に存在します。攻撃者は、細工したウェブサイトを作成し利用者を誘導します。 利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。
この脆弱性を悪用した攻撃が確認されたとの情報があるため、MS12-027 を至急適用してください。

http://www.ipa.go.jp/security/ciadr/vul/20120411-Windows.html

ベクター】更新:不正アクセスによるお客様情報流出の可能性に関するお詫びとご報告

2012年3月19日（月）から3月21日（水）にかけて発生した弊社サーバへの不正アクセスにより、お客さまの個人情報が流出した可能性のあることが判明しました。
現在までに判明している不正アクセスの経緯、判明している内容、実施した対策等につきまして、以下の通り、ご報告申し上げます。

http://www.vector.co.jp/special/spinfo/index.html

マイナビ】Appleがマルウエア「Flashback」対策、駆除ツール提供へ

米Appleは4月10日(米国時間)、Mac OS Xを狙っ たマルウエア「Flashback」を検出・削除する ソフトウエアを開発していることをサポート ページで明らかにした。提供開始時期は不明。

http://news.mynavi.jp/news/2012/04/11/034/

Netsecurity】Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性

Apache HTTP Server に、HttpOnly 属性が指定 された Cookie をエラーページに出力してしま う脆弱性が報告されました。 リモートの第三者に利用された場合、Cookie を不正に取得される可能性があります。 さらなる攻撃に悪用される可能性があるため、 対象のユーザは可能な限り以下の対策を実施す ることを推奨します。

http://scan.netsecurity.ne.jp/article/2012/04/11/28820.html

信濃毎日新聞】ネットで副業、「すぐ元とれる」と多額費用請求も

インターネットを利用した内職や副業に関する相談や苦情が、昨年度２月末までに県内の消費生活セン ターに１４件寄せられたことが９日、県消費生活室のまとめで分かった。手軽な収入手段として利用する 人がいる一方、「すぐに元がとれる」などと甘い言葉で多額の費用を 請求する悪質業者もいて、同室は注意を呼び掛けている。

http://www.shinmai.co.jp/news/20120410/KT120405FTI090019000.html

セキュリティ通信】内閣府、税関、国際協力銀行などを装う 「なりすましメール」に注意

国の機関や企業が送信元であるかのように 装い、添付ファイルを開かせたり、リンクを クリックさせたりして、ウイルスに感染させ ようとするなりすましメールが相次いで確認 されている。3月以降に注意が呼びかけられた 5件についてまとめた。

http://security-t.blog.so-net.ne.jp/2012-04-09-2

最近、多いですね(^-^;

Microsoft】2012 年 4 月のセキュリティ情報

６件の修正プログラムが提供されています

WSUSで3GBのコンテンツ容量です(設定により変動)

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-apr

@IT】「オープンソース形式でWebアプリセキ ュリティの向上を」

OWASPは、Webアプリケーションセキュリ ティの向上を目的とした団体だ。Webアプリケーションの脆弱性ワースト10を取りまとめた文書「OWASP Top 10」を定期的に公開するほか、安全なアプリケーション開発のためのガイドラインや脆弱性診断チュートリアル、診断トレーニング用の“やられWebアプリケーショ ン”である「WebGoat」など、さまざまなリソースを提供している。

http://www.atmarkit.co.jp/news/201204/10/owasp.html

OWASP Japan
https://www.owasp.org/index.php/Japan#OWASP_Japan
横文字が並んでいますが…

マイナビ】脆弱性を悪用した攻撃にあらためて注意を － マカフィーレポート

マカフィーは、2012年2月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。また、2011年第4四半期の総括も報告する。

http://news.mynavi.jp/articles/2012/04/10/mcafee3/

WSJ】アプリの個人情報収集にご用心―「想定外」の使われ方も

ウォール・ストリート・ジャーナル（WSJ） がフェイスブックの人気アプリ100を対象に実施した調査によると、アプリによっては、電子 メールのアドレスや現住所、性的指向といった 情報をアプリのユーザーのみならず、フェイス ブックの友人についても収集している

http://jp.wsj.com/IT/node_423710

怖いですね(^-^;

熊本日日新聞】生徒の不適切書き込み27%減、昨年度県内

県教委は９日、インターネッ ト上の掲示板に個人情報や悪口などを書き込む「学校裏サイ ト」や「プロフ」と呼ばれる自己紹介サイトの２０１１年度の監視結果をまとめた。生徒による不適切な書き込みは６１６２ 件で、学校での指導もあり、１ ０年度の８５２６件から２７・ ７％減少。ただ、スマートフォ ン（多機能携帯電話）人気で所 持者も低年齢化し、中学生による書き込みが前年度から３割以上増えた。

http://kumanichi.com/news/local/main/20120409003.shtml

JVN】Java for Mac OS における複数の脆弱性に対するアップデート

JPCERT/CC 注意喚起!!

Apple から Java for Mac OS 向けのアップデートが公開されました。

Java for OS X Lion 2012-002 より前の バージョ ン
Java for Mac OS X 10.6 Update 7 より前の バージョ ン

http://jvn.jp/cert/JVNVU514315/index.html

Apple
About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7
http://support.apple.com/kb/HT5228