Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトSD公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい
2019.05.10 JVN
韓Samsung Biologicsの社員、床下にサーバーを隠す。粉飾会計の証拠隠滅目的か
あるAnonymous Coward曰く、粉飾会計が疑われている韓国Samsung Biologicsに対し韓国当局が工場の家宅捜索を行ったところ、床の下に隠されていたサーバーが見
2019.05.10 スラド
Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ
セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer(IE)において、XML External Entityイ
2019.05.09 トレンドマイクロ セキュリティブログ
検出回避するために正規拡張機能を悪用して正規サイトから偽ページを複製
トレンドマイクロは5月8日、公式ブログで「正規ブラウザ拡張機能を利用するフィッシング攻撃を確認」と題する記事を公開しました。ブラウザ拡張機能「SingleFile」を使って、偽のロ
2019.05.09 トレンドマイクロ is702
Buckeye: Shadow Brokers による漏えいより以前から Equation グループのツールを使っていたサイバースパイ集団
2016 年の攻撃で、Buckeye グループは Equation グループのツールとあわせて Windows のゼロデイ脆弱性を悪用しました。2017 年中頃に Buckeye
2019.05.09 Symantec Connect
荷物追跡アプリ「ウケトル」に対し「IDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起
ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」と
2019.05.09 スラド
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織のネットワークへ不正侵
2019.05.09 日立 情報セキュリティブログ
Weekly Report: Google Chrome に複数の脆弱性
【1】Google Chrome に複数の脆弱性 情報源 US-CERT Current ActivityGoogle Releases Security Update for
2019.05.09 JPCERT/CC注意喚起
Weekly Report: ISC BIND 9 に複数の脆弱性
【1】Google Chrome に複数の脆弱性 情報源 US-CERT Current ActivityGoogle Releases Security Update for
2019.05.09 JPCERT/CC注意喚起
Weekly Report: Oracle WebLogic Server に安全でないデシリアライゼーションの脆弱性
【1】Google Chrome に複数の脆弱性 情報源 US-CERT Current ActivityGoogle Releases Security Update for
2019.05.09 JPCERT/CC注意喚起