新着記事 (1,027 / 1,909ページ)

Android端末向け不正アプリ「XLOADER」と「FAKESPY」に類似点、中国のサイバー犯罪集団「Yanbian Gang」とのつながりを示唆

Android 端末向け不正アプリ「XLOADER（エックスローダ）」および「FAKESPY（フェイクスパイ）」は、モバイル端末を狙う脅威状況の中で近年流行している ２ つのマルウ

2018.12.11 トレンドマイクロ セキュリティブログ

サイバー犯罪組織の動きに見る攻撃手法の変化--ファイア・アイ

まず「Exploit Wednesday」とは、Microsoftが米国時間の毎月第2火曜日にセキュリティ更新プログラムや関連情報などを公開している通称「Patch Tuesda

2018.12.11 ZDNet Japan

復号された警察無線とみられる音声がネットで公開されているのが見つかる

警察無線を傍受したと見られる音声がYouTubeで公開されていたという。すでに警視庁がGoogleに削除を要請、現在では閲覧できない状況になっているようだ（NHK、毎日新聞、日経

2018.12.10 スラド

11月も引き続き、宅配の不在通知を装うSMSが多く報告される

12月3日、フィッシング対策協議会は、2018年11月の月次報告書を公開した。 これによると、フィッシング報告件数は1,652件となり、前月(1,100件)より552件増加した。

2018.12.10 日立 情報セキュリティブログ

サイボウズ Garoon におけるアクセス制限回避の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 西谷 完太

2018.12.10 JVN

サイボウズ リモートサービスにおける複数の脆弱性

CVE-2018-16169 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2018-161

2018.12.10 JVN

マシン・ツー・マシン（M2M）技術における設計および実装上の脆弱性

トレンドマイクロは、David Quarta氏と共同で執筆したリサーチペーパー「The Fragility of Industrial IoT’s Data Backbone: S

2018.12.10 トレンドマイクロ セキュリティブログ

セキュリティ強化の鍵は従業員--トレーニングにゲーミフィケーションが有効な6つの理由

驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach D

2018.12.09 ZDNet Japan

PETA、反動物的な慣用表現の置き換えを主張

PETAが動物に対する残酷な行為などを含む反動物的な慣用表現を動物にやさしい表現に置き換えるべきだと主張している(PETAのツイート、 PETA.orgの記事、 プレスリリース)。

2018.12.08 スラド

ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス

独自の技術でランサムウェアにより暗号化されたファイルの復号ができると称し、実際にはランサムウェア作者から購入した復号鍵にマージンを乗せて被害者に売るサービスの存在をCheck Po

2018.12.08 スラド