「Scheme」に関する記事 (2 / 3ページ)

スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性

Nike, Inc. が提供するスマートフォンアプリ「Nike」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。

2021.10.08 JVN

Android アプリ「あすけん」におけるアクセス制限不備の脆弱性

株式会社 asken が提供する Android アプリ「あすけん」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されていま

2021.06.14 JVN

スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性

エヌ・ティ・ティレゾナント株式会社が提供するスマートフォンアプリ「goo blog（gooブログ）」には、Custom URL Scheme を使用してリクエストされた URL に

2021.06.02 JVN

スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性

株式会社リクルートが提供するスマートフォンアプリ「ホットペッパーグルメ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されて

2021.04.27 JVN

スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性

株式会社ぐるなびが提供するスマートフォンアプリ「ぐるなび」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機

2021.04.14 JVN

Instagramアカウントを乗っ取る新たな誘導手口をトルコの事例で解説

昨年2019年、トレンドマイクロは高い人気を集めるInstagramアカウントのプロフィールを乗っ取る攻撃を確認しました。そして2020年10月現在、同様の手口を利用する攻撃が再び

2020.10.08 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性

株式会社ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装さ

2020.08.26 JVN

セクストーション詐欺事例：「携帯」から「防犯カメラ」までを使用して被害者を追跡？

ソーシャルエンジニアリングの手法を使い、メール受信者に恐怖心を抱かせて金銭を要求する新しいセクストーション（性的脅迫）の手口が確認されました。最近のセクストーションの手口の傾向に違

2020.02.12 トレンドマイクロ セキュリティブログ

ハッキング集団を名乗るセクストーションスパム、700米ドルを要求

ChaosCCというハッキング集団によって送信されたとされるセクストーション（性的脅迫）スパムが報告され話題になりました。彼らは、「ユーザの端末を乗っ取った上で、ユーザがアダルトコ

2019.10.28 トレンドマイクロ セキュリティブログ

iOSのURLスキームを乗っ取る攻撃手法について解説

AppleはiOSのサンドボックス機構を使用して各アプリケーションがアクセス可能なリソースを制限し、アプリケーションのセキュリティとプライバシーを管理しています。この仕組みは、ある

2019.07.26 トレンドマイクロ セキュリティブログ