ニュース・コラム2019.01.23 新着

検出回避する不正アプリ、Google Playで確認
トレンドマイクロは1月22日、公式ブログで「モバイルバンキングを狙う不正アプリ『Anubis』をGoogle Playで確認、モーションセンサーを利用して検出を回避」と題する記事を
2019.01.23 トレンドマイクロ is702
新潟県警のサーバーに攻撃、荒らし行為のための踏み台にされた疑いも
新潟県警察のサーバーが攻撃を受けて乗っ取られ、荒らし行為などの踏み台として使われた可能性があるという(NHK、piyolog)。 新潟県警のWebサイトが改ざんされていたことが
2019.01.23 スラド
2018年「法人」を狙う三大脅威:仮想通貨流出とビジネスメール詐欺から考える今後の対策
本ブログでは、2018年1月〜11月に発生したサイバー脅威から、2018年の脅威動向に関する速報を連載形式でお伝えしています。法人利用者を狙う脅威としては、?止まらない情報漏えい被
2019.01.23 トレンドマイクロ セキュリティブログ
PHP向けパッケージ管理ツールPEARへの攻撃が確認される、過去半年にわたって改竄の可能性
あるAnonymous Coward曰く、PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つか
2019.01.23 スラド
「Amazonプライム会員更新」をかたるフィッシングに注意喚起
フィッシング対策協議会は1月15日、Amazonをかたるフィッシングの手口について注意喚起を行った。 メールの件名は「Amazoneプライムのお支払いにご指定のクレジットカード有
2019.01.23 日立 情報セキュリティブログ

脆弱性情報2019.01.23 新着

複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サンドボックス回避 任意のコード実行 権限昇格 情報漏えい 情報改ざん サービス
2019.01.23 JVN
Weekly Report: 2019年 1月 Oracle Critical Patch Update について
【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release
2019.01.23 JPCERT/CC注意喚起
Weekly Report: Drupal に複数の脆弱性
【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release
2019.01.23 JPCERT/CC注意喚起
Weekly Report: オムロン製 CX-Supervisor に複数の脆弱性
【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release
2019.01.23 JPCERT/CC注意喚起
オムロン製 CX-Supervisor に複数の脆弱性
コマンドインジェクション (CWE-77) - CVE-2018-19015 細工されたプロジェクトファイルを処理することで、アプリケーションの権限でプログラムを実行され、デバイ
2019.01.18 JVN