新着記事 (1,066 / 1,908ページ)

フォームジャッキング: 電子商取引サイトに対する攻撃が急増中

シマンテックは、8 月中旬以降、25 万件に迫るフォームジャッキング攻撃を遮断しています。続きを読む

2018.09.27 Symantec Connect

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK が提供している EAP Controller は Wi-Fi アクセスポイントを遠隔で制御するためのソフトウェアです。 重要な機能に対する認証欠如の問題 (CWE

2018.09.27 JVN

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: LINE株式会社 ma

2018.09.27 JVN

「FragmentSmack」脆弱性、80を超えるシスコ製品に影響

Cisco Systemsは、Linuxカーネルを利用している同社製品の多くに、危険なDoS攻撃を引き起こすおそれのある脆弱性が影響することを認めた。 　「FragmentSm

2018.09.27 ZDNet Japan

企業セキュリティ課題は「状況を理解できる人材の不足」--KPMG

KPMGコンサルティングは9月26日、国内企業を対象に実施したセキュリティ実態調査の結果を発表した。企業が抱える主要な課題にセキュリティ状況の可視化と、その状況を理解できる人材の

2018.09.27 ZDNet Japan

モジラ、「Firefoxアカウント」のリカバリキー生成機能を公開

Firefoxアカウントは、Firefoxブラウザの最近の全てのバージョンに含まれている。Firefoxアカウントが多くのユーザーに知られているのは、「Firefox Sync」

2018.09.27 ZDNet Japan

[セキュリティ基本対策 5 か条] 第 3 条 アカウントやパスワードを管理する

注: この内容は一般の方を対象とした記述にしています。 ? 今日はセキュリティ基本対策 5 か条の第 3 条「アカウントやパスワードを管理する」についてご紹介します。 ? 第 1

2018.09.27 マイクロソフト セキュリティチーム

「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに

メッセージングサービス「WhatsApp」での会話の内容を盗み出す、「Android」をベースにした新種のスパイウェアが、オンライン上のオープンプロジェクトとして開発されているこ

2018.09.27 ZDNet Japan

KRACKsとは

KRACKsとは、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」(Wi-Fi Protected Access II)における複数の脆弱性のこと。発見したベ

2018.09.27 日立 情報セキュリティブログ

Weekly Report: 複数の Apple 製品に脆弱性

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates

2018.09.27 JPCERT/CC注意喚起