ニュース・コラム2019.11.12 新着

無断課金される偽カメラアプリをGoogle Playで発見、東南アジアや中国の利用者が標的に
トレンドマイクロは11月11日、公式ブログで「モバイル決済を侵害する偽カメラアプリ、Google Playで拡散」と題する記事を公開しました。高性能なカメラアプリに偽装し、不正にモ
2019.11.12 トレンドマイクロ is702
Googleがセキュリティ企業3社と提携し、Google Playストアでのマルウェア公開を防ぐ「App Defense Alliance」を発表
headless曰く、 Googleは6日、ESET・Lookout・Zimperiumのセキュリティ企業3社と提携し、不正なアプリがユーザーのデバイスに届く前に阻止する「App
2019.11.12 スラド
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を
5月中旬に確認された「CVE-2019-0708」の脆弱性(通称「BlueKeep」)はWindowsのリモートデスクトッププロトコル(RDP)の脆弱性であり、本ブログの記事でもそ
2019.11.12 トレンドマイクロ セキュリティブログ
顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起
フィッシング対策協議会は、11月1日、三井住友銀行をかたるフィッシングの手口について注意喚起した。 メールの件名は「SMBC - おめでとうございます」となっており、顧客満足度調
2019.11.12 日立 情報セキュリティブログ
HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか
Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正
2019.11.11 スラド

脆弱性情報2019.11.11 新着

Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2019.11.11 JVN
トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2019.11.08 JVN
スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2019.11.07 JVN
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://
2019.11.07 JPCERT/CC注意喚起
Weekly Report: Google Chrome に複数の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://
2019.11.07 JPCERT/CC注意喚起