検出回避する不正アプリ、Google Playで確認

トレンドマイクロは1月22日、公式ブログで「モバイルバンキングを狙う不正アプリ『Anubis』をGoogle Playで確認、モーションセンサーを利用して検出を回避」と題する記事を

2019.01.23 トレンドマイクロ is702

新潟県警のサーバーに攻撃、荒らし行為のための踏み台にされた疑いも

新潟県警察のサーバーが攻撃を受けて乗っ取られ、荒らし行為などの踏み台として使われた可能性があるという（NHK、piyolog）。 新潟県警のWebサイトが改ざんされていたことが

2019.01.23 スラド

2018年「法人」を狙う三大脅威：仮想通貨流出とビジネスメール詐欺から考える今後の対策

本ブログでは、2018年1月〜11月に発生したサイバー脅威から、2018年の脅威動向に関する速報を連載形式でお伝えしています。法人利用者を狙う脅威としては、?止まらない情報漏えい被

2019.01.23 トレンドマイクロ セキュリティブログ

PHP向けパッケージ管理ツールPEARへの攻撃が確認される、過去半年にわたって改竄の可能性

あるAnonymous Coward曰く、PHP向けのパッケージ管理ツールPEAR（Wikiepdiaページ）の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つか

2019.01.23 スラド

「Amazonプライム会員更新」をかたるフィッシングに注意喚起

フィッシング対策協議会は1月15日、Amazonをかたるフィッシングの手口について注意喚起を行った。 メールの件名は「Amazoneプライムのお支払いにご指定のクレジットカード有

2019.01.23 日立 情報セキュリティブログ

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サンドボックス回避 任意のコード実行 権限昇格 情報漏えい 情報改ざん サービス

2019.01.23 JVN

Weekly Report: 2019年 1月 Oracle Critical Patch Update について

【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release

2019.01.23 JPCERT/CC注意喚起

Weekly Report: Drupal に複数の脆弱性

【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release

2019.01.23 JPCERT/CC注意喚起

Weekly Report: オムロン製 CX-Supervisor に複数の脆弱性

【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release

2019.01.23 JPCERT/CC注意喚起

オムロン製 CX-Supervisor に複数の脆弱性

コマンドインジェクション (CWE-77) - CVE-2018-19015 細工されたプロジェクトファイルを処理することで、アプリケーションの権限でプログラムを実行され、デバイ

2019.01.18 JVN